[![][1]][2]

Американский институт стандартов и технологий (NIST) [выступил][3] за отказ от использования SMS в качестве одного из элементов двухфакторной аутентификации. В очередном [черновике][4] стандарта Digtial Authentication Guideline представители ведомства указывают, что «[внеполосная аутентификация] с помощью SMS будет запрещена стандартом и не будет допускаться в его последующих изданиях».

Документ не является обязательным, но в соответствии со стандартами NIST строят свою инфраструктуру многие государственные учреждения и компании США, поэтому такое решение может серьезно изменить подходы к обеспечению информационной безопасности уже в ближайшем будущем.

Под внеполосной аутентификацией здесь подразумевается использование второго устройства для идентификации личности пользователя. [Читать дальше →][5]

[1]: https://habrastorage.org/files/680/73b/1cd/68073b1cd45149a6ae874e7233114ec1.png
[2]: https://habrahabr.ru/company/pt/blog/307156/
[3]: https://www.engadget.com/2016/07/26/nist-sms-two-factor-authentication-guidelines/
[4]: https://pages.nist.gov/800-63-3/sp800-63b.html
[5]: https://habrahabr.ru/post/307156/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut