Реклама
Облако тегов
- ГЭС, Оперативная из военных за на, США, Сирия, армия, были, газ, для, за, из, как, которые, марс, на, на ВСУ по ДНР этом, на кто тех, на что США по для, на что море Черном НАТО, на что по США России, на что по как это, не, не что для как от, не что по это как, не что потока «Северного «Северный, нефтегаз, нефть, по, российские, российского, снарядов, того, том, тэк, что, что заявил, что не США это по, что не том, что не это по как, что сообщает, это
Показать все теги
Популярное
-
ВС РФ продвигаются на Авдеевском направлении
Группировка войск «Центр» вошла на окраину с. -
Американский генерал признал, что учения НАТО проводятся против России
Этой весной около 90 тыс. военнослужащих НАТО -
Байден подписал закон о финансировании конфликта на Украине
Президент США также обвинил Китай, Иран и -
Шольц: мы — страны НАТО — не воюем с Россией
Канцлер Германии сделал очередной громкое -
«Связка прочна как никогда»: что Россия и Китай готовят Западу
Глава российского МИД Сергей Лавров завершил
В виде календаря
В виде списка
Архив записей
0
Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.
Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Смотрите также:
Специалисты считают идентификацию через SMS неэффективной
- Опубликовал: Вера
- Дата: 26-07-2016, 05:30
- Категория: Information technology (IT) » Специалисты считают идентификацию через SMS неэффективной
Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.
Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.