اگنا – تأیید هویت دو مرحلهای با پیامک، راهکاری بینظیر برای ایمن نگه داشتن حسابهای کاربری آنلاین کاربران محسوب میشود اما ممکن است در برخی از شرایط به اندازهی کافی ایمن نباشد. مؤسسه ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تأیید هویت دو مرحلهای را پیچیدهتر از قبل میکند.
تأیید هویت دو مرحلهای یا دو عاملی از طریق پیامک، لایهی امنیتی مضاعفی را به حسابهای کاربری آنلاین افراد اضافه میکند. با این حال، تایید هویت دو عاملی (Two factor authentication) هم در برخی از شرایط امنیت کافی را ندارد. موسسهی ملی استاندارد و فناوری (NIST)، راهکاری را در مقابل این روش محبوب ارائه کرده است که تأیید هویت دو عاملی را پیچیدهتر از قبل میکند.
مؤسسهی NIST اخیرا پیشنمایشی از انتشار آتی خود منتشر کرده است. اسناد این مؤسسه به طور فعال استفاده از پیامک را برای احراز هویت دو مرحلهای منسوخ شده میداند که دلیل معرفی این سیستم جدید همین عامل بوده است. این موسسه اظهار کرده در آیندهای نزدیک، امکان استفاده از تأیید هویت دو مرحلهای قبلی ممکن نخواهد بود. در کوتاه مدت، استفاده از راهکار پیامکی تا زمانی که کاربر از خدمات شماره تلفن مجازی استفاده نکند، ممکن خواهد بود اما به احتمال زیاد در آینده به طور کامل بلااستفاده خواهد شد.
گزینههای پیچیده و پیشرفتهی زیادی به جای استفاده از پیامک برای تایید هویت دو عاملی وجود دارد. برای نمونه میتوان به سیستم تأیید هویت گوگل (Google Authenticator) اشاره کرد. تأیید هویت گوگل، نرمافزار ویژهی گوشی هوشمند است که رمزهای عبور یکبار مصرف ایجاد میکند. همچنین میتوانید از کلیدهای سختافزاری مانند یک دانگل یواسبی یا کارت هوشمند برای تأیید هویت استفاده کنید.
تغییر پیوسته از تأیید هویت دو عاملی مبتنیبر پیامک، به ویژه در وضعیت کنونی که بیشتر کاربران به استفاده از رمزهای عبور ناامن تمایل دارند، حرکتی بسیار عجیب به نظر میرسد. مؤسسهی NIST به طور آشکار در پی بهبود کلی امنیت است اما ممکن است این تغییر پیوسته و پیچیدگی بیش از حد آن، باعث دلسرد شدن کاربران برای حفاظت از حسابهای کاربری خود شود.