國家需求研究所以及創新（NIST）即將關閉在短時間服務（SMS）系統中的門上服務的二級驗證技術以及希望設置兩因素身份驗證的應用程序。

NIST在研究其數字身份驗證指南方面一直很困難，這是一份大量論文，本質上概述了身份驗證軟件應用程序的創建者需要遵循的政策，並採取了措施貶低SMS作為供應的技術針對帳戶的次要安全級別。似乎是NIST的信念，即通過文本消息分發該材料不再可以被歸類為足夠安全。

提供兩因素身份驗證的公司和服務供應商，因為對帳戶的安全性更加強大，長期以來，將SMS文本消息傳遞用作設置該額外安全性的一種方法。更常見的是，它被認為是在基本密碼上增加一層安全性的基本選擇，其中包括世界上一些最大的業務，例如蘋果公司，以及Google實施它，以及它自己的選項，例如能夠通過輔助“受信任的設備”或通過電子郵件確認獲得訪問權限。

新指南絕對阻止SMS用作“頻段驗證者”，通常表明必須使用文本消息來勸阻業務，以表示一次性使用代碼進行兩因素身份驗證：

如果要使用公共移動電話網絡上的SMS消息進行頻段驗證，則驗證者應確認所使用的預註冊電話號碼確實與移動網絡以及VOIP連接（或其他基於軟件的）服務。然後，它將SMS消息發送到預註冊的電話號碼。在更改時，如果沒有兩因素身份驗證，則不可能更改預註冊的電話號碼。使用SMS的OOB被棄用，並且將在未來的該指南發行中啟用。

正如您所期望的那樣，新的指南可能在修改和建議中很重要，但是似乎有基本的重點是確保不再通過可能被認為是被視為的技術發送材料不安全，例如短信甚至VoIP服務，已經驗證了相當簡單的妥協。

確切地看到業務如何應對新準則以及實施新準則，這將是非常有趣的。

（來源：NIST，VIA：TechCrunch）

您可能同樣喜歡檢查：

越獄iOS 9.3.3，9.3.2，iPhone上的pangu和iPad [更新]

在Apple ID / iCloud上啟用兩因素身份驗證，這就是這樣

如何允許對Apple ID / iTunes / iCloud進行兩步驗證

您可以在Twitter上遵守我們，在Google+上添加我們到您的圈子中，或者喜歡我們的Facebook頁面，以使自己了解Microsoft，Google，Apple以及Web的所有電流。