E-mail рассылка

Вчера
08.12.2016
25.07.2016, 19:15 284

По мнению специалистов Национального института стандартов и технологий США, этот способ уже не обеспечивает необходимого уровня защиты от несанкционированного доступа к персональной информации.

В институте утверждают, что мошенники могут использовать технологию перехвата SMS-сообщений при помощьи взлома оборудования оператора сотовой связи. По мнению NIST, такую технику давно можно приобрести на черном рынке. Безусловно, угрозу безопасности представляет также и человеческий фактор.

В этом случае злоумышленники могут попытаться убедить оператора системы верификации данных, что являются его клиентом и собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство хакера, и ему не составит труда проникнуть в систему, которую настоящий пользователь считает абсолютно защищённой.

Сотрудники NIST по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.

Информация предоставлена по материалам Нitech-news.ru


Комментарии