تایید هویت دو مرحلهای با پیامک، راهکاری بینظیر برای ایمن نگه داشتن حسابهای کاربری آنلاین کاربران محسوب میشود اما ممکن است در برخی از شرایط به اندازهی کافی ایمن نباشد. موسسه ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو مرحلهای را پیچیدهتر از قبل میکند.
تایید هویت دو مرحلهای یا دو عاملی از طریق پیامک، لایهی امنیتی مضاعفی را به حسابهای کاربری آنلاین افراد اضافه میکند. با این حال، تایید هویت دو عاملی (Two factor authentication) هم در برخی از شرایط امنیت کافی را ندارد. موسسهی ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو عاملی را پیچیدهتر از قبل میکند.
موسسهی NIST اخیرا پیشنمایشی از انتشار آتی خود منتشر کرده است. اسناد این موسسه به طور فعال استفاده از پیامک را برای احراز هویت دو مرحلهای منسوخ شده میداند که دلیل معرفی این سیستم جدید همین عامل بوده است. این موسسه اظهار کرده در آیندهای نزدیک، امکان استفاده از تایید هویت دو مرحلهای قبلی ممکن نخواهد بود. در کوتاه مدت، استفاده از راهکار پیامکی تا زمانی که کاربر از خدمات شماره تلفن مجازی استفاده نکند، ممکن خواهد بود اما به احتمال زیاد در آینده به طور کامل بلااستفاده خواهد شد.
گزینههای پیچیده و پیشرفتهی زیادی به جای استفاده از پیامک برای تایید هویت دو عاملی وجود دارد. برای نمونه میتوان به سیستم تایید هویت گوگل (Google Authenticator) اشاره کرد. تایید هویت گوگل، نرمافزار ویژهی گوشی هوشمند است که رمزهای عبور یکبار مصرف ایجاد میکند. همچنین میتوانید از کلیدهای سختافزاری مانند یک دانگل یواسبی یا کارت هوشمند برای تایید هویت استفاده کنید.
تغییر پیوسته از تایید هویت دو عاملی مبتنیبر پیامک، به ویژه در وضعیت کنونی که بیشتر کاربران به استفاده از رمزهای عبور ناامن تمایل دارند، حرکتی بسیار عجیب به نظر میرسد. موسسهی NIST به طور آشکار در پی بهبود کلی امنیت است اما ممکن است این تغییر پیوسته و پیچیدگی بیش از حد آن، باعث دلسرد شدن کاربران برای حفاظت از حسابهای کاربری خود شود.
منبع: technobuffalo به نقل از Zoomit