Об опасности СМС-паролей.

Я хотела написать об опасности СМС-паролей, но статью не пропустила Администрация. Статья не то, что бы должна была стать разгромной, скорее не разгромной, а изобличающей всю концепцию и тех, кто нас держит за дураков - сотовых операторов.
Как акционер AT&T Inc , как человек, занимающийся информационной безопасностью с 2008 года, пусть и в рамках хобби, я могу с полной уверенностью сказать, что СМС-пароли не безопасны, т.к. передаются СМС по передается по общему каналу сигнализации, вне полосы пропускания речевого трафика. Решено это было сделать в связи с тем, что сигнальный канал большую часть времени простаивает и чтобы не забивать речевой канал было решено сделать так. Но, банки и НКО это не понимают. В США вообще от такого вида аутентификации решено отказаться. Атака на Хоум Кредит в 2013-м, атака на Телеграм (инцидент с Козловским и Албуровым) в 2016-м, всё это одного поля ягоды.
Банки стали думать о биометрической аутентификации. Но, когда оно всё заработает? Не понятно...
Старый добрый E-mail куда безопаснее всех этих СМС и мобильных мессенджеров.

Всякие там дубликаты СИМ-карт по поддельным доверенностям или сговору с оператором - это вчерашний день, удел тугодумов, очень топорное дело. Всё делается без дубликатов СИМ-карт и танцев с бубном, т.е. поддельной доверенностью вокруг оператора.

Тем временем у меня услуга СМС исключена из пакета услуг на номере, а с банками работа ведётся или через использование ЭЦП или по старинке - по бумаге с обращением в отделение. Номер работает только на звонки и пропуск интернет-трафика, прям, как городской телефон.