Специалисты считают идентификацию через SMS неэффективной
Information technology (IT) »
Специалисты считают идентификацию через SMS неэффективной
Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.
Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Читайте также:
- Специалисты назвали наиболее безопасные смартфоны на Android
Специалист по информационной безопасности Гал Беньями, исследуя рынок смартфонов, работающих на ОС Android, сообщил, что 57% всех устройств имеют высокую степень уязвимости и могут быть взломаны хакерами. Самый низкий уровень безопасности оказался у
- В сети опубликована база данных с паролями от MySpace
Независимый эксперт по информационной безопасности Томас Уайт выложил в открытый доступ базу паролей от социальной сети MySpace, которая содержит около 427 млн данных. Все они продавались ранее на черном рынке после того, как хакеры взломали систему
- Microsoft запретит простые пароли в своих службах
Специалисты Microsoft составят динамический перечень простых паролей, недоступных для использования в сервисах компании. К такому решению разработчики пришли после новостей, связанных со взломом Linkedln.
- Google представил гаджет для проверки онлайн-безопасности
В свете последних событий электронная безопасность данных в сети оказалась серьезно скомпрометирована. Чтобы обезопасить пользователей от кражи паролей и информации, хранящейся в «облачных» сервисах, эксперты концерна Google разработали USB-флешку, которая будет проверять каждый сайт, запрашивающий