NIST pretende “desencorajar” o uso de SMS em sistemas que usam autenticação de dois fatores

sms_face

O uso de dois fatores de autenticação é bastante recomendado e cada vez mais serviços têm feito uso dessa camada extra de segurança de diversas formas, como o envio de mensagens de SMS contendo códigos de uso único.

Mas uma série de publicações a serem divulgadas em breve pelo NIST (National Institute of Standards and Technology) – órgão do governo dos EUA ligado ao Departamento do Comércio e dedicado à criação de orientações e padrões, inclusive na área tecnológica – deve “desencorajar” o uso de SMS.

Em um dos documentos – disponível como “prévia pública” no Github – o NIST afirma que: “a autenticação fora de banda (OOB) usando SMS é obsoleta, e não será permitida em versões futuras desta orientação”. A ênfase é do próprio NIST.

A alternativa, segundo o Instituto seria usar aplicativos dedicados (como faz o Google ou a RSA) ou um dispositivo físico.

A prévia dos documentos está disponível neste link.