Новости Новости программ
0
26.07.2016 201 0

SMS-аутентификация признана небезопасной

SMS-аутентификация признана небезопасной
Разработчики, создающие программы с повышенными требованиями к безопасности, ориентируются в работе на документ DAG, где оценивается уровень безопасности определенных методов. Но недавно эксперты из NIST доработали документ и опубликовали черновик своей работы, где указали на небезопасность SMS-аутентификации.
В этом документе создателям ПО рекомендуют избегать технологии, когда пользователь настраивает вход в собственный аккаунт через получение SMS. В следующих версиях сертификатов такой метод могут признать небезопасным, что исключит возможность получения разработчиками подобных продуктов сертификата безопасности.
Как объяснили специалисты, технология SMS устарела и теперь не может гарантировать безопасности при существовании параллельно с VoIP-сервисами. Некоторые из подобных сервисов способны взламывать технологию SMS, поэтому разработчики должны проверить возможность VoIP-соединения перед тем, как запустить продукт с подобной защитой.
Уже сейчас смски признали небезопасными, ведь недавно эксперты CIS провели новую атаку, позволяющую изучить уязвимость протоколов SMS. Количество подобных исследований увеличивается, а это увеличивает количество аргументов для окончательного отказа от подобного метода аутентификации.




Популярные новости
Новые статьи