Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) των ΗΠΑ κυκλοφόρησε την τελευταία έκδοση του σχεδίου Ψηφιακής Αυθεντικοποίησης που συμπεριλαμβάνει κατευθυντήριες γραμμές για περισσότερη ασφάλεια στο Internet. Η νέα έκδοση προαναγγέλλει την μελλοντική απαγόρευση της μεθόδου ελέγχου identity δύο παραγόντων που χρησιμοποιεί SMS (SMS Two Factor Authentication or 2FA).
The new Digital Authentication Guideline (DAG) is a set of rules that are used by software manufacturers to build secure services, as well as government and private agencies to evaluate service and software security.
Οι εμπειρογνώμονες του NIST ενημερώνουν συνεχώς τις κατευθυντήριες γραμμές, σε μια προσπάθεια να συμβαδίσουν με τις αλλαγές που τρέχουν στον τομέα της information technologys.
According to the latest version of the Digital Authentication Guideline (DAG), NIST officials seem to discourage companies from using two-way authentication via SMS, saying SMS 2FA could be considered unsafe in future versions of DAG.
NIST DAG argues that two-factor authentication using SMS is a precarious process because the phone may not always be owned by its owner.
Also because some services VoIP επιτρέπουν την πειρατεία των μηνυμάτων SMS, οι αξιωματούχοι του ΝIST ενθαρρύνουν τους προμηθευτές λογισμικού που χρησιμοποιούν συστήματα 2FA με SMS να ελέγχουν τις connections of VoIP before sending a 2FA code.
Το SMS ως protocol θεωρείται ευρέως ανασφαλές. Κατά καιρούς έχουμε διαβάσει πολλές αδυναμίες στο πρωτόκολλο SMS που επιτρέπουν την υποtheft data.
