1

تایید هویت دو مرحله‌ای با پیامک، راهکاری بی‌نظیر برای ایمن نگه داشتن حساب‌های کاربری آنلاین کاربران محسوب می‌شود اما ممکن است در برخی از شرایط به اندازه‌ی کافی ایمن نباشد. موسسه ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو مرحله‌ای را پیچیده‌تر از قبل می‌کند.
تایید هویت دو مرحله‌ای یا دو عاملی از طریق پیامک، لایه‌ی امنیتی مضاعفی را به حساب‌های کاربری آنلاین افراد اضافه می‌کند. با این حال، تایید هویت دو عاملی (Two factor authentication) هم در برخی از شرایط امنیت کافی را ندارد. موسسه‌ی ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تایید هویت دو عاملی را پیچیده‌تر از قبل می‌کند.
موسسه‌ی NIST اخیرا پیش‌نمایشی از انتشار آتی خود منتشر کرده است. اسناد این موسسه به طور فعال استفاده از پیامک را برای احراز هویت دو مرحله‌ای منسوخ شده می‌داند که دلیل معرفی این سیستم جدید همین عامل بوده است. این موسسه اظهار کرده در آینده‌ای نزدیک، امکان استفاده از تایید هویت دو مرحله‌ای قبلی ممکن نخواهد بود. در کوتاه مدت، استفاده از راهکار پیامکی تا زمانی که کاربر از خدمات شماره تلفن مجازی استفاده نکند، ممکن خواهد بود اما به احتمال زیاد در آینده به طور کامل بلااستفاده خواهد شد.
گزینه‌های پیچیده و پیشرفته‌ی زیادی به جای استفاده از پیامک برای تایید هویت دو عاملی وجود دارد. برای نمونه می‌توان به سیستم تایید هویت گوگل (Google Authenticator) اشاره کرد. تایید هویت گوگل، نرم‌افزار ویژه‌ی گوشی هوشمند است که رمزهای عبور یک‌بار مصرف ایجاد می‌کند. همچنین می‌توانید از کلیدهای سخت‌افزاری مانند یک دانگل یواس‌بی یا کارت هوشمند برای تایید هویت استفاده کنید.
تغییر پیوسته از تایید هویت دو عاملی مبتنی‌بر پیامک، به ویژه در وضعیت کنونی که بیش‌تر کاربران به استفاده از رمزهای عبور ناامن تمایل دارند، حرکتی بسیار عجیب به نظر می‌رسد. موسسه‌ی NIST به طور آشکار در پی بهبود کلی امنیت است اما ممکن است این تغییر پیوسته و پیچیدگی بیش از حد آن، باعث دل‌سرد شدن کاربران برای حفاظت از حساب‌های کاربری خود شود.

منبع: technobuffalo به نقل از Zoomit