Фахівці Національного інституту стандартів і технологій США (NIST) вважають поширену систему верифікації по SMS застарілою. На їхню думку, цей спосіб вже не забезпечує достатнього захисту від несанкціонованого доступу.
Про це вони говорять у своїй останній директиві за номером 5.1.3.2. При цьому стверджується, що шахраї можуть використовувати перехопленні SMS з допомогою злому обладнання оператора стільникового зв’язку. Така техніка давно існує на чорному ринку. Також загрозу безпеці становить людський фактор.
Зловмисники можуть просто переконати оператора системи, що збираються змінити номер телефону. У такому випадку SMS-паролі будуть приходити прямо на пристрій зломщика, і йому не складе труднощів проникнути в систему, яку користувач вважає абсолютно захищеною. Тому фахівці з безпеки рекомендують переходити на більш сучасні системи верифікація користувача, зокрема біометричні. Особливо це стосується сервісів онлайн-платежів та інтернет-банкінгу.
Всі документи з даного питання NIST виклав у відкритий доступ і пропонує обговорити технічні аспекти і нюанси удосконалення способів захисту інформації всім бажаючим.
