Специалисты считают идентификацию через SMS неэффективной

Information technology (IT) » Специалисты считают идентификацию через SMS неэффективной

Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.

Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.






Читайте также: