Top
首页 > 网络和信息安全 > 安全情报站 > 正文

NIST计划禁止基于SMS短信的双因素认证

在最新的《数字数字身份认证指南》修改草案中,作为认证软件必须遵守的规范美国国家标准和技术研究所(NIST)计划摆脱基于SMS短信的双因素认证,其中主要原因是SMS短信极度的不可靠。手机号码极有可能并非是机主所使用,SMS短信可以被VoIP服务所劫持等等。
发布时间:2016-07-27 11:02        来源:easyaq.com        作者:

在最新的《数字数字身份认证指南》修改草案中,作为认证软件必须遵守的规范美国国家标准和技术研究所(NIST)计划摆脱基于SMS短信的双因素认证,其中主要原因是SMS短信极度的不可靠。手机号码极有可能并非是机主所使用,SMS短信可以被VoIP服务所劫持等等。

在修改草案中写道:“如果使用公共移动电话网络提供的短信作为带外验证,验证者必须验证预注册手机号码是基于移动网络,而非VOIP(或者其他基于软件的)。然后才能发送短信 到预注册手机号码。同时,修改预注册手机号号码时必须进行双因素验证。不推荐使用短信进行带外验证,本指南的未来版本中将不再允许这种方式。”

 

专题访谈

合作站点
stat