NIST: On aeg hakata loobuma SMSi-põhise 2FA kasutamisest
Ameerika Kaubandusministeeriumi juures tegutseva Riikliku Standardite ja Tehnoloogiainstituudi (NIST) hinnangul tuleks hakata järk-järgult loobuma SMSi-põhise kahetegurilise autentimise (2FA) kasutamisest.
NIST selgitas oma digitaalse autentimise värskeimate suuniste kavandis, et loobumine on vajalik selle meetodiga kaasnevate riskide tõttu.
NISTi hinnangul saab SMSe “salaja jälgida ja ümber suunata”, mistõttu ei ole SMS 2FA nii turvaline, nagu see peaks olema.
NIST soovitab uute süsteemide juurutajatel kaaluda hoolikalt alternatiivsete autentimisvahendite rakendamise võimalust.
Nende hulka kuuluvad ühekordseid paroole (OTP) kasutav 2FA ja ka lubakaartidega või tõukeautentimine.
Nagu ESETi vanemteadur David Harley on varem öelnud: “Ühekordsed paroolid ja lubakaardid on palju turvalisemad ning seda eeskätt riistvaras kahetegurilise autentimise meetmena rakendatult.”
2FA väärtust hinnatakse üha kõrgemalt kogu maailmas ning üha enam organisatsioone kavatseb investeerida sellesse täiendavasse turbekihti.
Viimastel aastatel on mitmed hästi tuntud tehnoloogiafirmad, nagu Apple, Twitter, Google, Facebook ja Snapchat 2FA kasutamist jõuliselt propageerinud.
On oluline pidada meeles, et 2FA eeldab ikka, et kasutaja oleks valvas ja tagaks, et tema seadmetel ja kontodel on määratud kindlaks tugevad ja keerulised paroolid.
Tegelikult tuleks kaaluda võimalust kasutada salasõna asemel salafraasi, kuna see on pikem, keerukam ja püsib lihtsamalt meeles ning kuna seda on tänu nendele omadustele raskem kräkkida.
Allikas: WeLiveSecurity