หน่วยงานรัฐบาลอเมริกันเลิกใช้ SMS ยืนยันตัวตนเพราะไม่ปลอดภัย

ทำเนียบขาวแห่งสหรัฐอเมริกาประกาศเตือนหน่วยงานใต้สังกัดให้ระวังการยืนยันตัวตนบางวิธี เช่นการส่งรหัส OTP ผ่าน SMS หรือผ่านเมล  เพราะถือว่าไม่ปลอดภัยและง่ายต่อการโดนเจาะโดนขโมย

ส่วนวิธีการยืนยันตัวตนที่ปลอดภัยนั้น  ทางทำเนียบขาวยกตัวอย่างการใช้วัตถุฮาร์ดแวร์ เช่นบัตรประจำตัวพนักงาน หรืออุปกรณ์พกพาเพื่อการนี้โดยเฉพาะ

นอกจากนั้น  บุคลากรทุกคน ต้องใช้แอคเคาท์เมลและโซเชียลที่ถูกควบคุมจัดการจากทำเนียบขาวเองเท่านั้น โดยจะมีการสอดส่องและจำกัดสิทธิต่างๆ  และแยกระบบเครือข่ายออกจากภายนอก, มีการเข้ารหัสข้อมูลเข้าออกตลอดเวลา

ทั้งนี้ทุกหน่วยงานทางการในสหรัฐอเมริกาจะต้องทำแผนยกระดับความปลอดภัยตามแนวทางนี้ภายใน 60 วันนับจากนี้ แล้วส่งกลับไปให้ทางทำเนียบขาวตรวจสอบ  ก่อนเตรียมใช้จริงต่อไปในช่วงกลางปี

ข่าวจาก
  whitehouse.gov/omb/briefing-room/2022/01/26/office-of-management-and-budget-releases-federal-strategy-to-move-the-u-s-government-towards-a-zero-trust-architecture