Реклама
Облако тегов
- ГЭС, САУ боевиков, США, Сирия, армия, газ, для, из, как, марс, на, на кто тех, на по ДНР что Народной, на что США по для, на что по США России, на что по для будет, на что по из США, не, не что для как от, не что по из это, не что по это как, не что потока «Северного «Северный, не что это по как, нефтегаз, нефть, по, природа, против, российские, российского, снарядов, территории, того, том, тэк, что, что заявил, что не том, это, этом
Показать все теги
Популярное
-
Режим КТО введён в Дагестане: проведена эвакуация граждан (ВИДЕО)
Спецназ ФСБ заблокировал террористов в квартирах -
«Связка прочна как никогда»: что Россия и Китай готовят Западу
Глава российского МИД Сергей Лавров завершил -
Новые кадры с места проведения спецоперации в Дагестане: боевики выявлены после теракта 22 марта (ВИДЕО)
Как сообщала «Русская Весна», в результате -
Столтенберг созывает заседание Совета «Украина-НАТО»
Генсека об этом попросил Зеленский. -
Инспекция в Алтайском крае: Шойгу потребовал привлечь к ответственности виновных в срыве сроков в сфере ОПК
При этом объём выпускаемой продукции на одном из
В виде календаря
В виде списка
Архив записей
0
Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.
Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Смотрите также:
Специалисты считают идентификацию через SMS неэффективной
- Опубликовал: Вера
- Дата: 26-07-2016, 05:30
- Категория: Information technology (IT) » Специалисты считают идентификацию через SMS неэффективной
Специалисты Национального института стандартов и технологий США (NIST) считают распространённую систему верификации по SMS устаревшей. По их мнению, этот способ уже не обеспечивает достаточной защиты от несанкционированного доступа.
Об этом они говорят в своей последней директиве за номером 5.1.3.2. При этом утверждается, что мошенники могут использовать перехват SMS с помощью взлома оборудования оператора сотовой связи. Такая техника давно существует на чёрном рынке. Также угрозу безопасности представляет человеческий фактор.
Злоумышленники могут попросту убедить оператора системы, что собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство взломщика, и ему не составит труда проникнуть в систему, которую пользователь считает абсолютно защищённой. Поэтому специалисты по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.
Все документы по данному вопросу NIST выложил в открытый доступ и предлагает обсудить технические аспекты и ньюансы усовершенствования способов защиты информации всем желающим.
Смотрите также:
Также рекомендуем:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.