基于SMS的双因素认证可能会出门
微软的Azure云收入加倍,但电话销售率垂直
保持澳大利亚的航空医疗服务与云相连
IR35改革:IT承包商填充了潜在的HMRC法律挑战的详细信息
阿联酋电信Etisalat飞行员5克
在良好的攻击中,政府的官方恐怖警惕为时已晚
语音生物识别技术仍然相对闻所未闻
欧盟法官说,电信公司应该只保留元数据来打击严重犯罪
TFL可能会在管上投标4克
为什么Qudits可能是量子计算的关键
这个新的Outlook功能将为您组织收件箱
水果公司W B腔室使用套件来发展业务
折叠和滚动的屏幕将在明年早期到达
Microsoft正在充电Surface Pro 3客户以修复有缺陷的Simpleo电池
研究表明,游戏应用程序的移动网络钓鱼攻击的主要来源'
面试:消费者技术零售如何改变以满足第一代Y的需求
BT推出了面向客户的CIO角色
美国泵4亿美元进入下一代无线研究
GDPR关于改变管理,Startup DPO说
网络罪犯使得难以追随这笔钱
Infosec17:社会需要解决加密困境
Skype设置了云的课程,在途中挖掘一些应用程序
中兴通讯的$ 99 Zmax Pro智能手机包在顶线功能
什么是亚马逊网络服务的北欧计划?
医疗保健黑客如何迫使受害者付出代价
NCA说,Wannacry一个信号时刻
Tableau 10要具有数据mashups,更多IT管理工具
智能手机市场英寸返回增长与三星控股领先
ODI对党宣言的数据承诺不满
字母表将在自动驾驶汽车上使用更多汽车制造商
谷歌购买机器学习公司Moodstocks
谷歌的AI正在学习如何拯救你的生活
作为本田停止生产的企业敦促阻止Wannacry
Snapchat在其发现渠道中起诉了'性冒犯性'内容
波士顿是国家顶级技术人才出口国
欧盟的新数字酋长被MEPS烧烤,但避免了有争议的问题
Dreamscape与新加坡托管提供商合并区域扩张
OVH使Foray成为APAC云市场
Microsoft完成了Windows 10周年纪念更新
英特尔悄然扼杀了它的项目探戈智能手机,因为它重新思考增强现实
SAP用户可以查看软件供应商,帮助快速接近的GDPR
亚马逊测试包裹在英国的无人机交付
英特尔缩小了Android开发
Rubrik Alta为备份设备添加Hyper-V和Nutanix AHV
英国和爱尔兰狮子通过云平台与粉丝们啮合
Accellion数据泄露事件继续变得更加混乱
需求曲线:如何使您的初创公司主页上的转化次数翻倍
Halo将在拉斯维加斯推出由5G驱动的遥控汽车服务
德国风投行业准备起飞 但官僚们需要松开手刹
纽约市新生物识别隐私法生效
您的位置:首页 >电子新闻 >

基于SMS的双因素认证可能会出门

2021-07-12 18:43:55 [来源]:

两个因素身份验证的SMS消息可能成为过去的事情。联邦机构劝阻其使用。

国家标准与技术研究所正在推动变革。其数字认证指南的最新草案,周一更新,警告说短信可以截获或重定向,使它们容易受到黑客攻击。

许多公司,包括推特,Facebook和谷歌以及银行,已经使用了基于电话的文本消息来为用户帐户添加额外的安全性。

它的工作方式:要访问帐户,用户不仅需要密码,还需要通过短信发送的密码。理想情况下,这些一次性密码被发送到指定的电话号码,以确保没有其他人将读取它们。

但即便如此,黑客仍然找到了欺骗系统的方法。在过去,他们使用恶意软件来感染智能手机,并暗中将SMS消息秘密重定向到另一个设备。

其他人选择冒充受害者。这可以允许黑客调用手机公司并要求他们将SMS短信重新路由到另一个电话号码。

NIST还建议连接到基于软件的服务的电话号码,包括VoIP,可能很容易被黑客攻击,使SMS消息有读取的风险。

联邦机构是推荐技术产业发现更好的替代方案。这可以包括仍在发送一次性密码,而是通过安全的智能手机应用程序发送。

例如,Google已将此功能提供其验证器应用程序,这将允许其绕过手机网络并直接在智能手机上生成代码。

目前尚不清楚科技产业如何对联邦机构的建议作出反应。但网络安全厂商已经通过指纹识别,硬件令牌和其他方法来提出更好的安全用户帐户和设备。

基思格雷厄姆,首席技术官在Secureauth批准了NIST的提案。他的公司专注于多因素身份验证,他表示,黑客越来越越来越多地找到针对SMS消息中包含的密码的方法。

“香草的两天的双因素方法不再足够安全,”他在一封电子邮件中说。

但是,两个因素认证的SMS消息仍然是希望保护用户帐户的公司的热门选择。“移动网络安全提供商HAUD的首席技术官Kevin PanzaveCchia在电子邮件中表示,”没有其他平台具有相同的无处不经劲。

他补充说,可以通过能够过滤漏出潜在滥用的移动网络防火墙来修复系统的漏洞。

NIST正在寻求关于其提案草案的公众评论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。