黑基网 首页 手机 苹果APP 查看内容

美国标准实验室(NIST):向短信身份认证说再见

2016-7-26 14:05| 投稿: son850318

摘要: 美国国家标准与技术研究所(NIST)表示, 令牌和应用程序应该替换掉文本验证码。同时建议放弃基于短信的双因素身份验证。这是最新的数字认证指南草案的要点,可以在以下链接查看(https://pages.nist.gov/800-63-3/sp8 ...


美国国家标准与技术研究所(NIST)表示, 令牌和应用程序应该替换掉文本验证码。同时建议放弃基于短信的双因素身份验证。


 

这是最新的数字认证指南草案的要点,可以在以下链接查看(https://pages.nist.gov/800-63-3/sp800-63b.html)。其中,5.1.3.2节表示使用短信验证的带外数据传输将会弃用,并且不会出现在将来的NIST的指导版本中。

这一变化的前兆发生在今年5月,而该机构现在已经开始着手整理针对该文档的第一轮公开评论。

NIST表示,从现在开始,目前仍在使用短信验证的服务需要确认消息是否发送到了一个手机号码上,而不是一个VoIP服务。

草案还表示用户需要更好的保护自己的消息,以免被劫持,例如攻击者可能会告诉服务提供者手机号码已经更改,从而劫持用户的消息。“在没有得到双因素身份认证的情况下不得改变事先注册的电话号码”草案中写道。

该指南——NIST特别发布的官方草案800 - 63B,是一个“公共预览版”。NIST表示,之所以选择这样一个术语,而不是它通常的提交过程,是因为他们想把文档放在GitHub上收集一些初步反应。

“我们将其称之为公共预览版,因为我们的一些代理合作伙伴(和NIST自身)在公共草案发布上有正式的流程。称之为公共预览版可以让每个人都知道这些流程方式不是在开玩笑。这可以让我们用一些不同的方式来做事情”,NIST写道。

该机构还指出,上传到GitHub的过程并不会取代公众意见,而是“将其添加到现有的开放和透明的进程中,我们将保持我们的传统,在这个过程结束的时候扩展公众的意见。”

在GitHub评论过程中,NIST希望人们关注于技术和程序的输入,而不是“语法或格式化”的讨论。

数字认证指南的GitHub主页参见下面这个链接(https://github.com/usnistgov/800-63-3)。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:47
5ykgLq  <a href="http://cttwgwztrpcs.com/">cttwgwztrpcs</a>, [url=http://hqxlslxupcwa.com/]hqxlslxupcwa[/url], [link=http://dpjivaoaygga.com/]dpjivaoaygga[/link], http://svpwhsatmupm.com/
引用 游客 2017-11-28 00:50
eJfZEy http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部