NIST, SMS 기반 2단계 인증 사용중단요구
미국 국가기술표준연구소(NIST)는 디지털 인증 가이드라인(NIST SP 800-63B 초안) 업데이트 문서에서 SMS 메시지를 통한 2단계 인증을 사용 중단하라고 요구하고 있다.이 문서에는 이 방법은 적절한 보안을 제공하지 않는다고 밝혔다. 이 가이드라인은 정부서비스 제공자에게 적용된다.
-디지털 인증 가이드라인: pages.nist.gov/800-63-3/sp800-63b.html
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 7. 27. & 28. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지