Об опасности СМС-паролей.

06.10.2017 13:38 2 464 просмотра
Я хотела написать об опасности СМС-паролей, но статью не пропустила Администрация. Статья не то, что бы должна была стать разгромной, скорее не разгромной, а изобличающей всю концепцию и тех, кто нас держит за дураков - сотовых операторов.
Как акционер AT&T Inc , как человек, занимающийся информационной безопасностью с 2008 года, пусть и в рамках хобби, я могу с полной уверенностью сказать, что СМС-пароли не безопасны, т.к. передаются СМС по передается по общему каналу сигнализации, вне полосы пропускания речевого трафика. Решено это было сделать в связи с тем, что сигнальный канал большую часть времени простаивает и чтобы не забивать речевой канал было решено сделать так. Но, банки и НКО это не понимают. В США вообще от такого вида аутентификации решено отказаться. Атака на Хоум Кредит в 2013-м, атака на Телеграм (инцидент с Козловским и Албуровым) в 2016-м, всё это одного поля ягоды.
Банки стали думать о биометрической аутентификации. Но, когда оно всё заработает? Не понятно...
Старый добрый E-mail куда безопаснее всех этих СМС и мобильных мессенджеров.

Всякие там дубликаты СИМ-карт по поддельным доверенностям или сговору с оператором - это вчерашний день, удел тугодумов, очень топорное дело. Всё делается без дубликатов СИМ-карт и танцев с бубном, т.е. поддельной доверенностью вокруг оператора.

Тем временем у меня услуга СМС исключена из пакета услуг на номере, а с банками работа ведётся или через использование ЭЦП или по старинке - по бумаге с обращением в отделение. Номер работает только на звонки и пропуск интернет-трафика, прям, как городской телефон.

Комментарии 2

BL45538  (BL45538)
#
А сколько (и какие) банков в РФ позволяют работать без смс, в том числе при оплате с 3D Secure? Небезопасность смс очевидна, но альтернатив банки почти не предлагают.

Тут была тема про это
https://www.banki.ru/forum/?PAGE_NAME=message&FID=34&TID=280566
Лилия Лунина  (Nerevar)
#
Цитата
BL45538 пишет:
А сколько (и какие) банков в РФ позволяют работать без смс, в том числе при оплате с 3D Secure? Небезопасность смс очевидна, но альтернатив банки почти не предлагают.

Тут была тема про это
https://www.banki.ru/forum/?PAGE_NAME=message&FID=34&TID=280566


Так вот в этом вся и беда. Банки упорно навязывают этот сервис, вешая лапшу не знающим клиентам. Только вот не понятно зачем. При этом ставят под удар не сколько свои деньги, а деньги своих клиентов. В ряде стран Европы 3DS есть возможная со статичным паролем, который выставляется или в отделении или в банкомате, называется платёжный пароль. А здесь идёт огульное навязывание СМС.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Выбор облигаций. Ответы на вопросы
Обновлено 04.07.2018. Говорят, что в правильно поставленном вопросе половина ответа. Поскольку мой визави явно умеет задавать правильные вопросы, мне
1
Мундиаль! Россия вышла в 1/4 ЧМ2018!!!!
Друзья, разбавлю немного серьезные посты в блогах про рынки нефти и прочее. Это просто фантастика, что наша сборная вышла в 1/4 финала Чемпионата Мира!!!!
8
Хде деньги, ЭльчеГ?
На склянках есть ветка Финансы: новости, аналитика, выводы Там пишет Гектор Обычно обо всем. Он, последнее время, сильно озадачен тем, куда Эля
0
Рынок нефти 13 июля
Цены на нефть не демонстрируют выраженной динамики в ходе утренних торгов пятницы. Накануне Brent частично восстановила свои позиции, прибавив около 1.4%
0
Скоринговая система, ее уязвимость и перспектива развития в российских финансовых системах
Кредитный риск представляет собой основной банковский риск, управление которым является ключевым фактором, определяющим эффективность деятельности банка.
0

Новые сообщения

  • ОФЗ ИН 52001 52002 защитный актив?
    Недавно на банки.ру поднимался вопрос о том как максимально надежно вложить деньги на средний срок например на период накопления на крупную серьезную
  • Рынок нефти 13 июля
    Цены на нефть не демонстрируют выраженной динамики в ходе утренних торгов пятницы. Накануне Brent частично восстановила свои позиции, прибавив около 1.4%
  • Рынок нефти 12 июля
    Нефтяные цены демонстрируют умеренный коррекционный рост после того как накануне снижались максимальными темпами за последние 2.5 года. В ходе минувших
  • Рынок нефти 11 июля
    Цены на нефть снижаются на фоне эскалации торгового противостояния США и КНР. Спираль торговой войны все более закручивается, усиливая рост опасений замедления
  • Рынок нефти 10 июля
    Нефтяные цены продолжают расти, отражая возросшие опасения перебоев в поставках. Заметный рост с утра был обусловлен новостями из Норвегии, в которой,