Эксперты из Национальный Институт Стандартов и Технологий США (NIST) опубликовали интересные документ, который прямым текстом говорит о небезопасном использовании СМС сообщений в качестве двухфакторной аутентификации.
И все бы ничего, но данный институт оказывает влияние на все компании, работающие в США, а стало быть и по всему миру. И стандарт, изданный ими, вскоре может начать приниматься как должное.
В качестве причин подобного мнения называют вполне оправданные факты. В частности, злоумышленники могут привязать номер телефона к Voip сервису и начать получать сообщения с подтверждающей информации. Кроме того, если вероятность того. Что они также смогут убедить в том, что был изменен номер телефона.
В качестве альтернативных методов предлагают использовать специальное программное обеспечение и другие сервисы.