Национальный Институт стандартов и технологий США недавно подготовил доклад о будущих параметрах безопасности в отношении цифровых методов аутентификации. В части, которая была посвящена SMS-верификации было сказано, что это «небезопасный метод, использование которого в будущем является недопустимым».
Причиной тому послужили сервисы VoIP, с помощью которых злоумышленники могут обмануть поставщика услуг, заявив что номер телефона якобы изменился, и подобные уловки нужно сделать невозможными. В тексте доклада также отмечается, что любые аутентификации с помощью смартфонов в принципе не могут рассматриваться как надежные и безопасные по ряду очевидных причин.
В числе рекомендуемых средств, агентство рекомендует токены и криптографические идентификаторы.
Источник: http://www.pokeroff.ru
Комментарии