BTC/USD

64271.38

ETH/USD

3157.43

LTC/USD

83.75

USD/UAH

39.90

EUR/UAH

42.95

RU UA

Язык

UA RU

Политика

Бизнес

Здоровье

HI-tech

Спорт

Звезды

Мужчины

Досье

польза конопли Стамбульская конвенция политики лидер партии МВД штурмовое оружие Овен Рак Лекарство от COVID-19 Джордж Сигал

блокчейн Богдан Прилепа служба отсрочка

Рубрики

МЕНЮ

НОВОСТИ Все новости

NIST признала SMS-аутентификацию небезопасной

Документ Digital Authentication Guideline (DAG) включает набор правил, используемых разработчиками программного обеспечения при проектировании безопасных сервисов, а также правительственными организациями и частными компаниями для оценки безопасности своих сервисов

Цей матеріал також доступний українською

27 июля 2016, 16:08

Автор:

Виталий Войчук

Поделитесь публикацией:

NIST признала SMS-аутентификацию небезопасной

Развитием этого полезного руководства занимается Национальный институт стандартов и технологий (NIST). На днях они выпустили новую черновую спецификацию, сообщает "3Dnews".

В последней редакции эксперты NIST рекомендуют компаниям воздержаться от использования аутентификации на основе SMS-сообщений. В следующих версиях DAG двухфакторная SMS-аутентификация даже может быть рассмотрена как небезопасная. Специалисты аргументируют своё решение тем, что безопасность SMS получила новые вызовы с внедрением VoIP-сервисов. Некоторые такие сервисы позволяют взломать SMS-систему. NIST рекомендует разработчикам проверять использование VoIP-соединения перед тем, как применить двухфакторную систему на основе SMS.

SMS-протокол считается небезопасным. На прошлой неделе специалисты Context Information Security предложили новую атаку, которая использует уязвимость SMS-протокола. С увеличением количества таких исследований отрасль имеет всё больше аргументов для отказа от SMS-аутентификации.

Читайте Comments.ua в Google News

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обсуждения