Фахівці вважають ідентифікацію через SMS неефективною

Фахівці Національного інституту стандартів і технологій США (NIST) вважають поширену систему верифікації по SMS застарілою. На їхню думку, цей спосіб вже не забезпечує достатнього захисту від несанкціонованого доступу.

Про це вони говорять у своїй останній директиві за номером 5.1.3.2. При цьому стверджується, що шахраї можуть використовувати перехопленні SMS з допомогою злому обладнання оператора стільникового зв’язку. Така техніка давно існує на чорному ринку. Також загрозу безпеці становить людський фактор.

Зловмисники можуть просто переконати оператора системи, що збираються змінити номер телефону. У такому випадку SMS-паролі будуть приходити прямо на пристрій зломщика, і йому не складе труднощів проникнути в систему, яку користувач вважає абсолютно захищеною. Тому фахівці з безпеки рекомендують переходити на більш сучасні системи верифікація користувача, зокрема біометричні. Особливо це стосується сервісів онлайн-платежів та інтернет-банкінгу.
Всі документи з даного питання NIST виклав у відкритий доступ і пропонує обговорити технічні аспекти і нюанси удосконалення способів захисту інформації всім бажаючим.

Comments

0 comments

Про Андрій Петренко

Залишити відповідь

Ваша електронна адреса не буде опублікована.

three × two =

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

Ми виявили Ad Blocker!

Для коректної роботи порталу просимо вимкнути Ad Blocker.
На сторінках відсутня агресивна реклама.

How to disable? Refresh