US agency به تعیین اعتبار از طریق دریافت sms پایان می دهد

US abency که قوانین و قواعدِ رمزنگاری و امنیت سازمان ها را تایید می کند استفاده از sms را به دو دلیل برای اعتباردهی به اشخاص و سیستم ها ممنوع می کند. در آخرین رونوشت سازمان اعطای استانداردها و تکنولوژی (NIST) اینگونه آورده می شود: «استفاده از sms در شناسایی و اعتباردهی خارجی به اشخاص و سیستم ها دیگر برای اعتبار دهی، امنیت کافی ندارد و در بروزرسانی های آینده اساسنامه این سازمان آورده نمی شود»-- اعتباردهی خارجی به این معنی است که برای تایید هویت افراد در یک دیوایس، از دیوایس دیگری استفاده شود.
NIST دقیقا مشخص نمی کند دو فاکتوری که استفاده از sms را فاقد امنیت می کنند چیست، اما دلیل هایی منطقی هستند که برای این اقدام توجیه کننده به نظر می رسند. بیشتر گوشی های همراه smsها را بر روی صفحه قفل شده گوشی نشان می دهند و هکری فرضی توانایی خواهد داشت که با یک نگاه ساده کدِ تایید هویت کاربر را تماشا کند، علاوه بر آن اشکالات در خورِ تاملی نیز در فرستنده و گیرنده های sms وجود دارند که این روش را فاقد اعتبار می کنند.
قوانین ثبت شده به وسیله NIST از نظر قانونی رسمی نیستند اما به وسیله ارگان ها و سازمان های دولتی جدی گرفته شده و اجرا می شوند و توسط شرکت های صنعتی دنبال می شوند. حالا به نظر شما جایگزین sms چیست؟ این جایگزین ها زیاد هستند. بیشتر آن ها هم نرم افزارهای اختصاص داده شده به این کار هستند که هر 30 ثانیه یکبار این کد تاییدیه را تکرار می کنند. تاییدیه هایی که از طریق گوگل و بعضی شرکت های دیگر ارسال می شوند از این روش استفاده می کنند، البته با اندکی تفاوت در روش های اجرایی. اگر در شرکتی بزرگ کار می کنید احتمالا با این روش ها آشنایی دارید، به عنوان مثال شاید با RSA SecurID dongles کار کرده باشید.
هنوز هم سایت ها و سرویس های زیادی وجود دارند که از طریق sms کد تاییدیه را برای کاربر ارسال می کنند، در حالی که بقیه برای مثال Facebook هم از روش sms و هم از طریق نرم افزار برای این کار استفاده می کند و البته سیستم هایی نیز هستند که در این زمینه حتی امنیت sms را نیز ندارند، اینستاگرام یکی از این سیستم هاست که در حال ارتقا خود در این زمینه می باشد اما تا نهایی شدن و انجام شدن این برنامه ها مدت زمانِ زیادی طول خواهد کشید.