Специалисты считают идентификацию через SMS неэффективной

0
143

Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.

Специалисты считают идентификацию через SMS неэффективной

Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.

Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.

Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Интернет — VistaNews.ru — независимый информационный портал России, стран СНГ и мира