原标题:NIST计划禁止基于SMS短信的双因素认证

摘要:在最新的《数字数字身份认证指南》修改草案中,作为认证软件必须遵守的规范美国国家标准和技术研究所(NIST)计划摆脱基于SMS短信双因素认证,其中主要原因是SMS短信极度的不可靠。手机号码极有可能并非是机主所使用,SMS短信可以被VoIP服务所劫持等等。

在修改草案中写道:“如果是在公共移动电话网络中使用短信进行的验证,那么验证者应该验证预注册的电话号码是否依然还在使用过程中,这实际上和移动网网络相关联而并非VoIP或者其他软件相关的服务。它随后才能发送SMS至预注册的手机号码上。在没有双因素认证变化的情况的下无法更改预注册的手机号码。OOB也反对使用SMS,在该规范的未来版本中将不被允许。”