Institut Persyaratan Nasional serta Inovasi (NIST) akan menutup pintu dengan menggunakan sistem layanan pesan pendek (SMS) sebagai a Teknik sekunder validasi untuk layanan serta aplikasi yang ingin mengatur otentikasi dua faktor.
NIST telah sulit di tempat kerja memeriksa pedoman otentikasi digitalnya, yang merupakan makalah substansial yang pada dasarnya menguraikan kebijakan yang perlu diikuti oleh pencipta aplikasi perangkat lunak otentikasi, serta telah mengambil langkah untuk mencela penggunaan SMS sebagai teknik memasok tingkat keamanan sekunder terhadap suatu akun. Tampaknya keyakinan NIST bahwa mendistribusikan materi itu melalui pesan teks tidak lagi dapat diklasifikasikan sebagai cukup aman.
Perusahaan serta pemasok layanan yang menawarkan otentikasi dua faktor sebagai penentu jauh lebih kuat tentang keselamatan terhadap akun telah lama memanfaatkan pesan teks SMS sebagai metode pengaturan keamanan ekstra itu. Jauh lebih umum daripada tidak, itu dianggap sebagai pilihan dasar untuk menambahkan satu lapisan keamanan lagi di atas kata sandi mendasar, dengan beberapa bisnis terbesar di dunia seperti Apple serta Google yang menerapkannya, bersama dengan itu Opsi sendiri seperti dapat mengkonfirmasi akses gain dengan “perangkat tepercaya” sekunder atau melalui email.
Pedoman baru benar-benar mencegah memanfaatkan SMS sebagai “Out of Band Authenticator”, yang umumnya menunjukkan bisnis harus tidak dianjurkan untuk menggunakan pesan teks sebagai indikasi menyediakan kode satu kali menggunakan kode untuk otentikasi dua faktor:
Jika verifikasi band yang keluar harus dibuat menggunakan pesan SMS pada jaringan telepon seluler publik, verifier akan mengkonfirmasi bahwa nomor telepon yang sudah diregisi sebelumnya digunakan benar-benar terhubung dengan jaringan seluler serta tidak dengan VoIP (atau layanan berbasis perangkat lunak lainnya). Kemudian mengirim pesan SMS ke nomor telepon yang sudah terdaftar sebelumnya. Mengubah nomor telepon yang sudah terdaftar tidak boleh tanpa otentikasi dua faktor pada saat perubahan. OOB yang menggunakan SMS sudah usang, dan juga tidak lagi diaktifkan dalam rilis pedoman ini di masa mendatang.
Pedoman baru mungkin substansial dalam modifikasi serta rekomendasi, seperti yang Anda harapkan dari makalah seperti ini, namun tampaknya ada penekanan yang mendasari untuk memastikan bahwa materi tidak lagi dikirim melalui teknik yang mungkin dianggap Agar tidak aman, seperti pesan teks atau bahkan layanan VoIP, yang telah diverifikasi agar cukup sederhana untuk dikompromikan.
Akan sangat menarik untuk melihat dengan tepat bagaimana tanggapan bisnis, serta mengimplementasikan, pedoman baru ke depan.
(Sumber: nist, via: TechCrunch)
Anda mungkin juga ingin memeriksa:
Jailbreak iOS 9.3.3, 9.3.2, lebih banyak dengan pangu di iPhone serta iPad [diperbarui]
Aktifkan otentikasi dua faktor di Apple ID / iCloud, begini caranya
Cara mengizinkan verifikasi dua langkah untuk Apple ID / iTunes / iCloud
Anda dapat mematuhi kami di Twitter, menambahkan kami ke lingkaran Anda di Google+ atau menyukai halaman Facebook kami untuk menjaga diri Anda diperbarui pada semua saat ini dari Microsoft, Google, Apple serta Web.