Документ Digital Authentication Guideline (DAG) включает набор правил, используемых разработчиками программного обеспечения при проектировании безопасных сервисов, а также правительственными организациями и частными компаниями для оценки безопасности своих сервисов. Развитием этого полезного руководства занимается Национальный институт стандартов и технологий (NIST). На днях они выпустили новую черновую спецификацию.

wordpress.com
В последней редакции эксперты NIST рекомендуют компаниям
NIST признала SMS-аутентификацию небезопасной
Комментариев нет :
Отправить комментарий