Системы двухфакторной аутентификации через SMS

Системы двухфакторной аутентификации через SMS

Системы двухфакторной аутентификации поддерживают почти все ведущие услуг в интернете и добавляют еще один уровень безопасности для онлайн-профили нам и защищают нас более эффективно от хакеров. Концепция их состоит из чего-то, что пользователь знает, и второй компонент связан с информацией, которой он всегда обладал, для того, чтобы удостоверить свою личность и войти в систему в свою учетную запись. В большинстве случаев для этой цели используются пароль/PIN-код для первого фактора, а также уникальный набор цифр и буквы отправлено в смартфоны нам текстовое сообщение.

Эксперты по безопасности из US National Institute for Standards and Technology (NIST) провели серию экспериментов с идеей, чтобы понять, насколько безопасны системы двухфакторной аутентификации. Основное их заключение было, что те из них, которые включают в себя SMS-сообщение в качестве второго фактора не являются достаточно надежными и могут подвергнуть риску данные пользователей. По их мнению, именно это является слабым звеном этой технологии, как SMS-ы могут легко попасть в руки хакеров, если, например, потери смартфона или украден.

При таком варианте ваше сообщение отправлено на них не только не защитить, но даже обеспечит легкий доступ к соответствующему профилю в интернет и также может быть легко отвлекаются, и это тоже может быть опасно. Исследователи из NIST считает, что системы двухфакторной аутентификации с SMS-и они не уверены, и устаревшие технологии, и в будущем мы должны использовать другие методы для этой цели. Они рекомендуют использовать биометрические технологии, такие как датчики отпечатков пальцев или радужной оболочки глаза или специальные мобильные приложения, которые гораздо более эффективно позволит защитить ваши данные.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *