По мнению специалистов Национального института стандартов и технологий США, этот способ уже не обеспечивает необходимого уровня защиты от несанкционированного доступа к персональной информации.

В институте утверждают, что мошенники могут использовать технологию перехвата SMS-сообщений при помощьи взлома оборудования оператора сотовой связи. По мнению NIST, такую технику давно можно приобрести на черном рынке. Безусловно, угрозу безопасности представляет также и человеческий фактор.

В этом случае злоумышленники могут попытаться убедить оператора системы верификации данных, что являются его клиентом и собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство хакера, и ему не составит труда проникнуть в систему, которую настоящий пользователь считает абсолютно защищённой.

Сотрудники NIST по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.

Информация предоставлена по материалам Нitech-news.ru

/

По мнению специалистов Национального института стандартов и технологий США, этот способ уже не обеспечивает необходимого уровня защиты от несанкционированного доступа к персональной информации.

В институте утверждают, что мошенники могут использовать технологию перехвата SMS-сообщений при помощьи взлома оборудования оператора сотовой связи. По мнению NIST, такую технику давно можно приобрести на черном рынке. Безусловно, угрозу безопасности представляет также и человеческий фактор.

В этом случае злоумышленники могут попытаться убедить оператора системы верификации данных, что являются его клиентом и собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство хакера, и ему не составит труда проникнуть в систему, которую настоящий пользователь считает абсолютно защищённой.

Сотрудники NIST по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.

Информация предоставлена по материалам Нitech-news.ru

_.jpg">

В США систему верификации по SMS считают устаревшей / Лента новостей / Главная

Дар Грищенко 25.07.2016, 19:15

По мнению специалистов Национального института стандартов и технологий США, этот способ уже не обеспечивает необходимого уровня защиты от несанкционированного доступа к персональной информации.

В институте утверждают, что мошенники могут использовать технологию перехвата SMS-сообщений при помощьи взлома оборудования оператора сотовой связи. По мнению NIST, такую технику давно можно приобрести на черном рынке. Безусловно, угрозу безопасности представляет также и человеческий фактор.

В этом случае злоумышленники могут попытаться убедить оператора системы верификации данных, что являются его клиентом и собираются сменить номер телефона. В таком случае SMS-пароли будут приходить прямо на устройство хакера, и ему не составит труда проникнуть в систему, которую настоящий пользователь считает абсолютно защищённой.

Сотрудники NIST по безопасности данных рекомендуют переходить на более современные системы верификация пользователя, в частности биометрические. Особенно это касается сервисов онлайн-платежей и интернет-банкинга.

Информация предоставлена по материалам Нitech-news.ru

ПОХОЖИЕ НОВОСТИ

Комментарии

comments powered by Disqus
Мы в социальных сетях: