Hírek sms

Dátum: 2016-07-26 | írta: Tocso

0

Eltörölnék a kétlépcsős SMS-azonosítási rendszert

iCentre

Az Amerikai Szabványügyi Intézet kiadott egy új szabványtervezetet, amely megváltoztatná napjaink hitelesítési módjait, például SMS-t sem kapnánk a jövőben.

A hétköznapjaink során sokszor találkozhatunk az SMS-alapú kétlépcsős hitelesítési móddal, elég csak az e-bankolásra gondolni. Az egyedi jelszó megadása után az előre regisztrált telefonszámra egy rövid ideig működő kódot kapunk, amellyel ténylegesen megkezdhetjük a banki ügyintézést.

Ezt a protokollt szüntetné meg a hivatal, mivel szerintük ez a módszer már nem eléggé biztonságos, az SMS-t könnyű eltéríteni, megszerezni annak tartalmát. Azt ajánlják, hogy egy olyan rendszert alkalmazzanak, amely ellenőrzi, hogy a hozzáférést kérő szám mobilhálózaton van-e, illetve hogy nem valamely VoIP-szolgáltatáshoz köthető számra érkezne-e az engedélyezőkód.

Bár a hivatal által kiadott szabvány csak aféle iránymutatásként szolgál, semmilyen kötelező érvénye nincs, mégis érdemes lehet a nagyobb cégeknek alternatív megoldást keresni ügyfeleik védelmében. Erre jó példa az Apple megoldása, amely úgy működik, hogy az ID megadása után egy másik eszközünkről is hitelesíteni kell a hozzáférést, hogy eszközünk teljesen hozzáférjen, például a Safari-ban tárolt jelszavakhoz.

Forrás: Macrumors

Címkék:



Vissza a tetejére ↑