Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

NIST – Este timpul depășim etapa SMS 2FA

2016-08-09

SMS-urile bazate pe autentificarea în doi factori (2FA) ar trebui să fie eliminate, potrivit Institutului Național de Standarde și Tehnologie (NIST), din cadrul Departamentului de Comerț al SUA.

În cel mai recent document Digital Authentication Guideline, agenția de tehnologie federală a explicat că această luare de poziție este cauzată de riscurile aceastei abordări.

NIST a declarat că mesajele SMS pot fi “interceptate și redirecționate”, astfel SMS 2FA nu va fi la fel de sigur pe cât ar trebui să fie.

“Cei ce implementează noile sisteme ar trebui să ia în considerare metode de autentificare alternative,” a sfătuit NIST.

Acestea includ metode 2FA, care utilizează parole one-time (OTP), precum și autentificarea prin token sau push.

David Harley, cercetător senior la ESET, a declarat anterior: “Parolele one-timp și token-urile sunt mult mai sigure, mai ales atunci când sunt implementate în hardware, ca metodă de autentificare cu doi factori.”

Recunoașterea valorii 2FA este în creștere în întreaga lume, cu tot mai multe organizații ce doresc să investească în acest strat suplimentar de securitate.

În ultimii ani, firmele de tehnologie bine-cunoscute, cum ar fi Apple, Twitter, Google, Facebook și Snapchat au pledat pentru utilizarea 2FA.

Este important să ne amintim că 2FA necesită în continuare ca utilizatorii să fie vigilenți și să se asigure că dispozitivele și conturile lor au parole puternice și complexe.

De fapt, în loc de parole, indivizii ar trebui să ia în considerare passphrases – “mai lungi, mai complexe și mai ușor de ținut minte“, ele fiind astfel mai greu de spart.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *