: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » Специалисты считают идентификацию через SMS неэффективной
Специалисты считают идентификацию через SMS неэффективной
- 25-07-2016, 18:10 Раздел: Information technology (IT) » Специалисты считают идентификацию через SMS неэффективной
Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.
Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Томас Уайт выложил в интернет пароли от аккаунтов пользователей MySpaceТомас Уайт, эксперт по кибербезопасности, выложил в интернет все пароли от аккаунтов пользователей соцсети MySpace. Их количество составляет более 427 миллионов.
Специалисты назвали наиболее безопасные смартфоны на AndroidСпециалист по информационной безопасности Гал Беньями, исследуя рынок смартфонов, работающих на ОС Android, сообщил, что 57% всех устройств имеют высокую степень уязвимости и могут быть взломаны
В сети опубликована база данных с паролями от MySpaceНезависимый эксперт по информационной безопасности Томас Уайт выложил в открытый доступ базу паролей от социальной сети MySpace, которая содержит около 427 млн данных. Все они продавались ранее на
Microsoft запретит простые пароли в своих службахСпециалисты Microsoft составят динамический перечень простых паролей, недоступных для использования в сервисах компании. К такому решению разработчики пришли после новостей, связанных со взломом
Google представил гаджет для проверки онлайн-безопасностиВ свете последних событий электронная безопасность данных в сети оказалась серьезно скомпрометирована. Чтобы обезопасить пользователей от кражи паролей и информации, хранящейся в «облачных» сервисах,
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.