. Das National Institute of Requirts sowie Innovation (NIST) steht kurz vor dem Schließen der Tür zum Einsatz des SMS-Systems (Short-Messaging-Service) als a Sekundärtechnik der Validierung für Dienste sowie Apps, die eine Zwei-Faktor-Authentifizierung einrichten möchten.
NIST war schwierig daran, die Richtlinien für die digitale Authentifizierung zu untersuchen. Dies ist ein umfangreiches Papier, in dem im Wesentlichen die Richtlinien beschrieben werden, die die Ersteller der Authentifizierungssoftwareanwendung befolgen müssen, und hat den Schritt unternommen, um die Verwendung von SMS als Technik der Lieferung zu verabreichen ein sekundäres Sicherheitsniveau gegen ein Konto. Es scheint der Glaube von NIST zu sein, dass die Verteilung dieses Materials mittels Textnachricht nicht mehr als sicher genug eingestuft werden kann.
Unternehmen sowie Dienstleistungslieferanten, die eine Zwei-Faktor-Authentifizierung als viel robuster anbieten, ermitteln die Sicherheit vor einem Konto seit langem als SMS-Textnachrichten als Methode zur Einrichtung dieser zusätzlichen Sicherheit. Es wird viel häufiger als eine grundlegende Option angesehen, um eine weitere Sicherheitsebene über ein grundlegendes Passwort hinzuzufügen, wobei einige der größten Unternehmen der Welt wie Apple und Google zusammen mit seinen implementierten eigene Optionen wie die Möglichkeit, mit einem sekundären „vertrauenswürdigen Gerät“ oder per E -Mail Zugriff zu erhalten.
Die neuen Richtlinien verhindern absolut die Verwendung von SMS als „Out-Band-Authentikator“, was im Allgemeinen darauf hinweist, dass das Unternehmen davon abgehalten werden muss, Textnachrichten zu verwenden, um die einmalige Verwendung von Codes für die Zwei-Faktor-Authentifizierung anzuzeigen:
Wenn die Überprüfung außerhalb des Bandes unter Verwendung einer SMS-Nachricht in einem öffentlichen Mobiltelefonnetz durchgeführt werden soll, muss der Überprüfer bestätigen, dass die zu verwendende vorberegte Telefonnummer sowohl mit einem Mobilfunknetz als auch mit einem VoIP (oder nicht mit einem VoIP (OR) verbunden ist Andere Software-basierte) Dienst. Anschließend wird die SMS-Nachricht an die vorregistrierte Telefonnummer gesendet. Die Änderung der vorregistrierten Telefonnummer ist ohne Zwei-Faktor-Authentifizierung zum Zeitpunkt der Änderung nicht möglich. Die Verwendung von SMS ist veraltet und wird in zukünftigen Veröffentlichungen dieser Anleitung nicht mehr aktiviert.
Die neuen Richtlinien können sowohl in den Änderungen als auch in den Empfehlungen erheblich sein, wie Sie es von einem Papier dieser Art erwarten würden. Es scheint jedoch, dass ein Schwerpunkt darauf liegt unsicher zu sein, wie z. B. SMS oder sogar VoIP -Dienste, die bereits als ziemlich einfach zu Kompromisse überprüft wurden.
Es wird sehr faszinierend sein zu sehen, wie das Geschäft sowohl auf die Zukunft reagiert als auch implementiert, um die neuen Richtlinien zu implementieren.
(Quelle: NIST, via: TechCrunch)
Sie können ebenfalls gerne inspizieren:
Jailbreak iOS 9.3.3, 9.3.2, viel mehr mit Pangu auf dem iPhone sowie iPad [Aktualisiert]
Aktivieren Sie die Zwei-Faktor-Authentifizierung auf Apple ID / iCloud.
So ermöglichen Sie eine zweistufige Überprüfung für Apple ID / iTunes / iCloud
Sie können uns auf Twitter einhalten, uns auf Google+ zu Ihrem Kreis hinzufügen oder unsere Facebook -Seite mögen, um sich auf all den aktuellen aktuellen von Microsoft, Google, Apple und dem Web auf dem Laufenden zu halten.
0