Vědci z Princetonské univerzity se ptali, zda jsou textové zprávy SMS bezpečnou metodou ověřování, která se používá jako jeden faktor v nastavení dvoufaktorové autentizace (2FA). Odpověď se ukázala být a hlasité č, zejména když tým začal útočit na předplacené plány největších mobilních operátorů.
Pokud útočník může získat kontrolu nad telefonním číslem přepnutím účtu oběti na SIM kartu útočníka, útočník pak může unést proces ověřování, který používá SMS, tím, že místo oběti obdrží ověřovací textové zprávy. V deseti z deseti pokusů o krádež čísel předplaceným zákazníkům ve společnostech AT&T, Verizon a T-Mobile byli vědci schopni převést účet na vlastní SIM kartu. Pokusy o Tracfone a US Mobile byly méně úspěšné, ale tito dopravci nebyli zcela zabezpečeni.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
V některých případech vědci zavolali pokus o krádež identity uživatele a zástupce zákaznického servisu se řídil jim na správné odpovědi na ověření identity, nebo jednoduše poskytli útočníkovi přístup i poté, co uhodli nesprávně. Vědci zjistili obrovskou nekonzistenci, občasné selhání při ověřování identity úplně a obecně dostatečná slabost v zásadách zabezpečení, aby se doporučilo vyhnout se SMS jako metodě ověřování pomocí hesla celkem. Od zveřejnění studie dopravcům v loňském roce společnost T-Mobile uvedla, že aktualizovala své metody ověřování, aby se vyhnula méně bezpečným kontrolám.
Hlášení navrhuje dopravcům, aby upustili od všech mizerných, nejistých metod, které se v současné době používají, a přešli na zabezpečené metody jako heslo k účtu / PIN nebo alespoň jednorázový kód zaslaný přímo uživateli prostřednictvím SMS nebo e-mailem. Mnoho současných forem identifikace, jako je ulice, datum narození a některé informace o kreditní kartě, lze najít pomocí vyhledávání ve veřejných záznamech. Identifikační údaje, jako je datum poslední platby oběti nebo telefonní čísla posledních volajících, mohou být zmanipulovány nebo zfalšovány zástupci. Webům se také doporučuje přestat používat SMS jako součást vícefaktorového ověřovacího schématu.
Dvoufaktorové ověřování: Vše, co potřebujete vědět
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zde jsou nejlepší případy pro Galaxy S10.
I když to není nejnovější telefon, Galaxy S10 je jedním z nejhezčích a nejklouzavějších telefonů na trhu. Nezapomeňte jej vybavit jedním z těchto případů.