Image
20.10.2016 1 Comments

Americký úrad navrhuje zakázať dvojfaktorovú autentizáciu založenú na SMS. Nie je bezpečná

Americký Národný inštitút pre štandardy a technológie (NIST) navrhuje, aby všetky on-line služby upustili od dvojfaktorovej autentizácie založenej na SMS. Podľa návrhu Digital Authentication Guideline 800-63B je takéto overovanie zastarané a málo bezpečné. Namiesto neho by sa mali používať tokeny a softvérové kryptografické autentizátory (mobilné aplikácie, ktoré generujú jednorazové kódy).

Keďže overovacia SMS pri pokuse prihlásiť sa na on-line účet nemusí byť doručená na konkrétny telefón, ale ju možno presmerovať na službu VoIP, dvojfaktorová autentizácia pomocou SMS trpí zraniteľnosťou. Technikou tzv. VoIP hijackingu možno dosiahnuť, že overovacia správa sa nedostane na telefón vlastníka účtu, ale na zariadenie, ktoré patrí útočníkovi.

Druhá možnosť útoku sa opiera o sociálne inžinierstvo. Útočník môže presvedčiť mobilného operátora, aby mu vydal a aktivoval novú SIM kartu, ktorá bude zaregistrovaná na telefónne číslo obete. Preto NIST navrhuje používať pri autentizácii iné mechanizmy, napr. smartfónové aplikácie využívajúce bezpečné komunikačné protokoly. Zatiaľ je síce návrh určený pre federálne agentúry, ale možno predpokladať jeho posun aj smerom k  službám a webovým stránkam, ktoré používajú bežní spotrebitelia.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Koniec autosedačkám? Smart Kid Belt - šikovné riešenie na ochranu detí v aute

19.11.2019 00:00

Na trh prichádza novinka pre väčšiu bezpečnosť detí v automobiloch. Detský pás Smart Kid Belt dokáže nahradiť detskú autosedačku alebo podsedák a dodá vám aj dieťaťu pocit pohodlia a bezpečia. Smart K ...

Bezpečnosť 4

ESET uvoľnil nástroj na šifrovanie celého disku na ochranu pred neoprávneným prístupom k údajom

17.11.2019 00:00

ESET vydal nový produkt ESET Full Disk Encryption. Riešenie je určené na ochranu pred neoprávneným prístupom k údajom uloženým na firemných počítačoch a laptopoch v prípade ich straty alebo krádeže. P ...

Bezpečnosť

Klimatické zmeny urobia mestá neobývateľnými. Je čas utiahnuť sa do podzemia

13.11.2019 00:20

Podzemné mestá sú už dávno témou sci-fi, no teraz sa o nich uvažuje celkom vážne. Mestská rada vo fínskych Helsinkách schválila v roku 2010 Podzemný územný plán, ktorý bol dokončený v roku 2019 a pokr ...

1 Comments

  1. mešuge.. reakcia na: Americký úrad navrhuje zakázať dvojfaktorovú autentizáciu založenú na SMS. Nie je bezpečná
    22.10.2016 12:10
    Takže útočňík si môže "VIBAVIŤ" novú simku a to je ňebespečné...
    Bespečňejšie je, že si môže útočňík nainštalovať appku na overovaňie..
    Alebo haknúť mobil obeťe! A appku na overovaňie aktivovať ďiaľkovo!!!
    Veď rovnako ako môže aktivovať presmerovańie SMS!!!
    Reagovať

Vyhľadávanie

Brother_300x600

Najnovšie videá