El Instituto Nacional de Requisitos, así como la innovación (NIST) está a punto de cerrar la puerta al sistema de servicio corto (SMS) como Técnica secundaria de validación para servicios, así como aplicaciones que buscan configurar la autenticación de dos factores.
NIST ha sido difícil en el trabajo examinando sus pautas de autenticación digital, que es un artículo sustancial que esencialmente describe las políticas que los creadores de la aplicación de software de autenticación deben seguir, y han dado el paso para desaprobar el uso de SMS como una técnica de suministro de suministro un nivel secundario de seguridad contra una cuenta. Parece ser la creencia de NIST que distribuir ese material por medio del mensaje de texto ya no puede clasificarse como lo suficientemente seguro.
Las empresas y los proveedores de servicios que ofrecen autenticación de dos factores como mucho más sólidos determinan la seguridad en una cuenta han utilizado durante mucho tiempo los mensajes de texto SMS como un método para configurar esa seguridad adicional. mucho más comúnmente que no, se considera una opción básica para agregar una capa más de seguridad además de una contraseña fundamental, con algunos de los negocios más grandes del mundo como Apple y Google implementándola, junto con su Opciones propias, como poder confirmar obtener acceso a un “dispositivo de confianza” secundario o por correo electrónico.
Las nuevas pautas evitan absolutamente el uso de SMS como un “autenticador fuera de banda”, que generalmente indica que los negocios deben desanimarse a utilizar mensajes de texto como una indica que proporcionar códigos de uso único para la autenticación de dos factores:
Si la verificación fuera de la banda se realizará utilizando un mensaje SMS en una red pública de teléfonos móviles, el verificador confirmará que el número de teléfono pre-registrado que se utiliza está realmente conectado con una red móvil y no con un VoIP (o otro servicio basado en software). Luego envía el mensaje SMS al número de teléfono pre-registrado. Alterar el número de teléfono pre-registrado no será posible sin la autenticación de dos factores en el momento del cambio. OOB La utilización de SMS está en desuso, y ya no se habilitará en futuras versiones de esta guía.
Las nuevas pautas pueden ser sustanciales en las modificaciones y las recomendaciones, como se esperaría de un documento de esta naturaleza, sin embargo, parece que hay un énfasis subyacente en garantizar que el material ya no se envíe mediante técnicas que podrían considerarse Ser inseguro, como mensajes de texto o incluso servicios de VoIP, que ya se han verificado para ser bastante fácil de comprometer.
Será muy fascinante ver exactamente cómo los negocios responden, así como a implementar, las nuevas pautas en el futuro.
(Fuente: NIST, Via: TechCrunch)
También puede que le guste inspeccionar:
Jailbreak iOS 9.3.3, 9.3.2, mucho más con Pangu en iPhone y iPad [actualizado]
Habilitar la autenticación de dos factores en Apple ID / iCloud, así es como es cómo
Cómo permitir la verificación de dos pasos para Apple ID / iTunes / iCloud
Puede cumplir con nosotros en Twitter, agrégenos a su círculo en Google+ o me guste nuestra página de Facebook para mantenerse actualizado sobre todo lo actual de Microsoft, Google, Apple y la web.