close-btn

Двухфакторную аутентификацию с помощью SMS могут запретить

SMS-пароли могут прекратить свое существование. В США их считают устаревшими

Двухфакторную аутентификацию

Двухфакторную аутентификацию посредством SMS могут запретить Фото: yandex.ru

Американское агентство, которое устанавливает правила в криптографии,  не рекомендует использовать SMS-сообщения в двухфакторной аутентификации.

В последнем выпуске руководства по цифровой аутентификации (Digital Authentication Guideline) Национальный институт стандартов и технологий сообщил, что подтверждение личности с помощью текстовых сообщений устарело. В следующих версиях руководства такую модель идентификации планируют и вовсе запретить.

Те компании, которые продолжают проводить проверку с помощью SMS, перед отправкой сообщения должны убедиться, что телефонный номер находится в рамках мобильной сети. А не связан с  VoIP-телефонией, которую научились использовать мошенники.

В институте считают, что есть множество альтернативных способов двухфакторной аутентификации. Это одноразовый пароль, который меняется каждые 30 секунд или зашифрованные цифровые комбинации. Также сотрудники ведомства положительно относятся к биометрической аутентификации.

СПРАВКА PAYSPACE MAGAZINE

Ранее мы сообщали, что биометрией заинтересовался глобальный консорциум платежных систем EMVCo. Совместно с провайдером биометрических решений будут проанализированы современные решения аутентификации личности, которые могут быть использованы для подтверждения платежей.

СМОТРИТЕ ТАКЖЕ – Как подтвердить платеж с помощью отпечатка пальца

ЧИТАЙТЕ ТАКЖЕНБУ предупреждает: роботы крадут данные банковских карт

google news