NIST directive against SMS Two Factor Authentication

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) των ΗΠΑ κυκλοφόρησε την τελευταία έκδοση του σχεδίου Ψηφιακής Αυθεντικοποίησης που συμπεριλαμβάνει κατευθυντήριες γραμμές για περισσότερη ασφάλεια στο . Η νέα έκδοση προαναγγέλλει την μελλοντική απαγόρευση της μεθόδου ελέγχου δύο παραγόντων που χρησιμοποιεί SMS (SMS Two Authentication or 2FA).

The new Digital Authentication Guideline (DAG) is a set of rules that are used by software manufacturers to build secure services, as well as government and private agencies to evaluate service and software security.2fa NIST

Οι εμπειρογνώμονες του NIST ενημερώνουν συνεχώς τις κατευθυντήριες γραμμές, σε μια προσπάθεια να συμβαδίσουν με τις αλλαγές που τρέχουν στον τομέα της s.

According to the latest version of the Digital Authentication Guideline (DAG), NIST officials seem to discourage companies from using two-way authentication via SMS, saying SMS 2FA could be considered unsafe in future versions of DAG.

NIST DAG argues that two-factor authentication using SMS is a precarious process because the phone may not always be owned by its owner.

Also because some VoIP επιτρέπουν την πειρατεία των μηνυμάτων SMS, οι αξιωματούχοι του ΝIST ενθαρρύνουν τους προμηθευτές λογισμικού που χρησιμοποιούν συστήματα 2FA με SMS να ελέγχουν τις of VoIP before sending a 2FA code.

Το SMS ως θεωρείται ευρέως ανασφαλές. Κατά καιρούς έχουμε διαβάσει πολλές αδυναμίες στο πρωτόκολλο SMS που επιτρέπουν την υπο data. The Best Technology Site in Greecefgns

Subscribe to Blog by Email

Subscribe to this blog and receive notifications of new by email.

Written by giorgos

George still wonders what he's doing here ...

Leave a reply

Your email address is not published. Required fields are mentioned with *

Your message will not be published if:
1. Contains insulting, defamatory, racist, offensive or inappropriate comments.
2. Causes harm to minors.
3. It interferes with the privacy and individual and social rights of other users.
4. Advertises products or services or websites.
5. Contains personal information (address, phone, etc.).