Továbbgondolt kétfaktoros hitelesítést vezethetnek be a nagyvállalatok

HusztiD 2016.07.27. 17:55 iOS, Kiemelt hírek, OS X 0 db 208

iphone6-ios9-verification-text-notification

Az Apple és jó pár tech vállalat már elég régóta alkalmazza a kétlépcsős azonosítási eljárását, ami idáig megbízhatónak bizonyult. Az egész lényege, hogy mielőtt bármilyen személyesebb dolgot, mondjuk egy Gmail fiókot hozol létre, előtte kapsz egy SMS-t egy megerősítő kóddal, amivel azonosítani tudod magad. A jelenlegi információk szerint ezt egy kicsit tovább gondolják cégek és valamivel jobb hitelesítő eszközt raknak a rendszereikbe.

Az Egyesült Államok National Institute for Standards and Technology (NIST) intézménye szerint nem egészen biztonságos az amit most az Apple és a többi gyártó használ. A NIST javaslata alapján a vállalatoknak változtatniuk kellene ezen az eljáráson annak érdekében, hogy sokkalta biztonságosabbá tegyék rendszereiket.

Az Apple-nek jelenleg az alábbi kétlépcsős hitelesítései vannak:

  • Kódot kapsz egy megbízható eszközre (iPhone, iPad, Mac)
  • Telefonhívást kapsz egy megbízható (általad megadott) telefonszámra
  • SMS-ben kódot kapsz szintén egy megbízható telefonszámra

A NIST javaslata szerint a vállalatoknak jobban együtt kellene működniük a mobilszolgáltatókkal ahelyett, hogy VoIP szolgáltatást vennének igénybe. Elvileg az a baj a jelenlegi VoIP-es eljárással, hogy könnyedén kijátszhatóak, ami által sokkalta sebezhetőbb a biztonság. Illetve az sem biztos, hogy a telefonszám amire az SMS megy, az nem annak a felhasználónak a száma, akihez tartozik.

Nem kizárt, hogy a jövőben több gyártót is köteleznek, hogy erősítsék meg a hitelesítési eljárásaikat, amit az Apple egyaránt tovább gondolhat. Mindenesetre az olyan biometrikus azonosítók, mint a Touch ID megbízhatónak számít, így azokat nem fogja érinteni a változás.

Tetszett a bejegyzés? Lájkold, csiripeld, oszd meg!

A szerző

Szólj hozzá Te is!