Двухфакторную аутентификацию с помощью SMS могут запретить
Американское агентство, которое устанавливает правила в криптографии, не рекомендует использовать SMS-сообщения в двухфакторной аутентификации.
В последнем выпуске руководства по цифровой аутентификации (Digital Authentication Guideline) Национальный институт стандартов и технологий сообщил, что подтверждение личности с помощью текстовых сообщений устарело. В следующих версиях руководства такую модель идентификации планируют и вовсе запретить.
Те компании, которые продолжают проводить проверку с помощью SMS, перед отправкой сообщения должны убедиться, что телефонный номер находится в рамках мобильной сети. А не связан с VoIP-телефонией, которую научились использовать мошенники.
В институте считают, что есть множество альтернативных способов двухфакторной аутентификации. Это одноразовый пароль, который меняется каждые 30 секунд или зашифрованные цифровые комбинации. Также сотрудники ведомства положительно относятся к биометрической аутентификации.
