SMS-пароли могут прекратить свое существование. В США их считают устаревшими
Двухфакторную аутентификацию посредством SMS могут запретить Фото: yandex.ru
Американское агентство, которое устанавливает правила в криптографии, не рекомендует использовать SMS-сообщения в двухфакторной аутентификации.
В последнем выпуске руководства по цифровой аутентификации (Digital Authentication Guideline) Национальный институт стандартов и технологий сообщил, что подтверждение личности с помощью текстовых сообщений устарело. В следующих версиях руководства такую модель идентификации планируют и вовсе запретить.
Те компании, которые продолжают проводить проверку с помощью SMS, перед отправкой сообщения должны убедиться, что телефонный номер находится в рамках мобильной сети. А не связан с VoIP-телефонией, которую научились использовать мошенники.
В институте считают, что есть множество альтернативных способов двухфакторной аутентификации. Это одноразовый пароль, который меняется каждые 30 секунд или зашифрованные цифровые комбинации. Также сотрудники ведомства положительно относятся к биометрической аутентификации.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы сообщали, что биометрией заинтересовался глобальный консорциум платежных систем EMVCo. Совместно с провайдером биометрических решений будут проанализированы современные решения аутентификации личности, которые могут быть использованы для подтверждения платежей.
СМОТРИТЕ ТАКЖЕ – Как подтвердить платеж с помощью отпечатка пальца
ЧИТАЙТЕ ТАКЖЕ — НБУ предупреждает: роботы крадут данные банковских карт
Telegram
Viber