Новости Software

NIST признала SMS-аутентификацию небезопасной

Документ Digital Authentication Guideline (DAG) включает набор правил, используемых разработчиками программного обеспечения при проектировании безопасных сервисов, а также правительственными организациями и частными компаниями для оценки безопасности своих сервисов. Развитием этого полезного руководства занимается Национальный институт стандартов и технологий (NIST). На днях они выпустили новую черновую спецификацию.

wordpress.com

wordpress.com

В последней редакции эксперты NIST рекомендуют компаниям воздержаться от использования аутентификации на основе SMS-сообщений. В следующих версиях DAG двухфакторная SMS-аутентификация даже может быть рассмотрена как небезопасная. Специалисты аргументируют своё решение тем, что безопасность SMS получила новые вызовы с внедрением VoIP-сервисов. Некоторые такие сервисы позволяют взломать SMS-систему. NIST рекомендует разработчикам проверять использование VoIP-соединения перед тем, как применить двухфакторную систему на основе SMS.

trailofbits.com

trailofbits.com

SMS-протокол считается небезопасным. На прошлой неделе специалисты Context Information Security предложили новую атаку, которая использует уязвимость SMS-протокола. С увеличением количества таких исследований отрасль имеет всё больше аргументов для отказа от SMS-аутентификации.    

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Twitter, Facebook и WhatsApp обжаловали штрафы за отказ локализовать пользовательские данные в России 2 ч.
Google начнёт показывать в результатах поиска видеоролики из TikTok и Instagram 3 ч.
Новая статья: Могучее российское инди, часть II: как независимые студии из РФ добиваются мирового признания, в чём залог успеха и как дарить игрокам настоящие эмоции 3 ч.
Создатели NieR и Drakengard анонсировали карточную ролевую игру Voice of Cards: The Isle Dragon Roars 5 ч.
В Bayonetta 3 углядели механику из отменённой Scalebound 6 ч.
Видео: драки, интриги, расследования и хвалебные отзывы критиков в релизном трейлере Lost Judgment 6 ч.
Microsoft пообещала три года обновлений Android для Surface Duo 2 6 ч.
Авторы киберпанкового ролевого детектива Gamedec раскрыли дорожную карту обновлений до конца года 6 ч.
Разработчики Book of Travels раскрыли новую дату запуска раннего доступа и рассказали о ближайших планах 7 ч.
Сборник Life is Strange Remastered Collection задержится до 1 февраля 2022 года 7 ч.
Amazon выпустит большой смарт-дисплей для умного дома, а также саундбар и домашнего робота 2 ч.
Intel начала строительство двух заводов по производству чипов в Аризоне — на них будут реализованы передовые техпроцессы 3 ч.
Калифорния запретит беспилотные автомобили с ДВС после 2030 года 6 ч.
Будущий флагман Core i9-12900K оказался самым быстрым процессором в одноядерном тесте Cinebench R23 6 ч.
Дочь основателя Huawei вскоре могут освободить из-под стражи — она пойдёт на сделку с Минюстом США и частично признает вину 6 ч.
Oppo подтвердила характеристики смартфона K9 Pro 5G за два дня до анонса 7 ч.
iPad Pro следующих поколений будут заточены под альбомную ориентацию 8 ч.
К 2035 году Таиланд будет производить только электромобили 8 ч.
Илон Маск уверен, что новые полупроводниковые заводы помогут быстро преодолеть дефицит чипов 9 ч.
Oppo представит смарт-часы Watch Free уже 26 сентября 9 ч.