Двухфакторную аутентификацию с помощью SMS могут запретить

Американское агентство, которое устанавливает правила в криптографии, не рекомендует использовать SMS-сообщения в двухфакторной аутентификации.

В последнем выпуске руководства по цифровой аутентификации (Digital Authentication Guideline) Национальный институт стандартов и технологий сообщил, что подтверждение личности с помощью текстовых сообщений устарело. В следующих версиях руководства такую модель идентификации планируют и вовсе запретить.

Те компании, которые продолжают проводить проверку с помощью SMS, перед отправкой сообщения должны убедиться, что телефонный номер находится в рамках мобильной сети. А не связан с VoIP-телефонией, которую научились использовать мошенники.

В институте считают, что есть множество альтернативных способов двухфакторной аутентификации. Это одноразовый пароль, который меняется каждые 30 секунд, или зашифрованные цифровые комбинации. Также сотрудники ведомства положительно относятся к биометрической аутентификации.