18+

Алина Саратова

©  SmartBabr

Наука и технологии, Интернет и ИТ Мир

1830

05.10.2016, 16:42

Минкомсвязи: СМС-коды лучше не использовать вместо пароля

В Минкомсвязи убеждены, что использование СМС для аутентификации пользователя является небезопасным для банков. Такое заявление сделал представитель Минкомсвязи 3 октября на заседании в Центральном банке, на котором обсуждался вопрос передачи банкам от операторов связи информации об изменении владельца номера телефона.

Специалисты уверены: необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force).

Как правило для создания одноразовых паролей используются сервисы наподобие «Яндекс.Ключ» или Google Authenticator. Пользователи устанавливают соответствующее приложение на мобильное устройство. После его соединения с сайтом начинается генерация одноразовых паролей, и действие каждого ограничено по времени. После этого при заходе на сайт вместо старого пароля необходимо будет ввести пароль, который предложит приложение.

Сейчас многие платежные сервисы для подтверждения операции просят ввести код, отправленный в СМС, после чего происходит оплата. Практика показывает, что СМС-коды обеспечивают высокий уровень безопасности, если клиент соблюдает базовые принципы безопасности: хранит в тайне пароли, коды для подтверждения, использует антивирусы. За последние пять лет не было зарегистрировано ни одного случая компрометации с их использованием.

Если пользователь работает с системой онлайн-банкинг на компьютере, а подтверждение приходит на телефон, то смысл в СМС есть, в отличие от одновременной работы с банком и получения СМС на смартфоне.

Уязвимость представляет не сама технология формирования кода, а СМС-канал, по которому происходит его доставка от банка клиенту. Существует несколько способов компрометации такого канала. Во-первых, существуют трояны для перехвата СМС с кодами и отправки их злоумышленнику. По такой схеме ежегодно похищается более 50 млн рублей со счетов россиян в различных российских банках. Во-вторых, можно перевыпустить SIM-карту с номером потенциальной жертвы по поддельному паспорту или по сговору с сотрудником салона связи. Это недорого — порядка 50 тыс. рублей на черном рынке за одну SIM-карту. Получив дубликат SIM-карты, злоумышленник активирует ее в сети оператора, обычно в ночное время, и за пару часов переводит все деньги из интернет-банка жертвы на подконтрольные счета в других финансовых организациях, после чего происходит практически мгновенное обналичивание денежных средств через банкоматы.

Генерация одноразовых паролей с использованием приложения в смартфоне или посредством считывания QR-кода с экрана монитора может существенно повысить уровень безопасности.

Алина Саратова

©  SmartBabr

Наука и технологии, Интернет и ИТ Мир

1830

05.10.2016, 16:42

URL: https://m.babr24.net/?ADE=270977

Bytes: 2892 / 2848

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
newsbabr@gmail.com

Другие статьи и новости в рубрике "Наука и технологии"

Сцены из жизни сибиряков XVII-XX веков обнаружили на скалах Хакасии и Красноярского края

Ученые Кемеровского государственного университета обнаружили наскальные рисунки XVII - начала XX веков в Минусинской котловине на территории Хакасии ...

Новый радиофизический комплекс строят в Иркутской области

В Иркутской области собираются строить радиофизический комплекс «ИКАР-АИ». Он позволит изучать и моделировать космическую погоду.

В Новосибирске бывшему главе института лазерной физики дали условный срок

В Новосибирске суд назначил наказание бывшему главе Института лазурной физики СО РАН Алексею Тайченачеву.

Космонавт из Красноярского края Кирилл Песков отправится в космос на корабле Crew Dragon

Космонавт из Красноярского края Кирилл Песков отправится в космос на корабле Crew Dragon.

Перед строительством Суриков-центра в Красноярске изучат исторический слой 18 века

Археологи проведут исследования на участке будущего строительства Суриков-центра в Красноярске.

От лёгкого дуновения до смертельных бурь: итоги викторины Бабра

Ветры на Байкале – природное явление, поражающее своей мощью и разнообразием.

Автор: Есения Линней.

Источник: Babr24.com.

Наука и технологии, Экология

Байкал, Бурятия, Иркутск

9407

11.02.2025

30 тысяч лет истории: археологи нашли древние очаги с ритуальным значением на Афонтовой горе

Археологи сделали важное открытие на территории памятника «Афонтова гора» в Красноярске.

Археологи нашли оружие скифов на месте строительства красноярского метротрама

Археологи обнаружили артефакты скифской эпохи VIII-VII веков до нашей эры во время раскопок на месте строительства метротрама в центре Красноярска.

В преддверии COP17 в Монголии обсудили продвижение «зелёных» технологий

В Монголии продолжают поднимать важные вопросы, касающиеся борьбы с изменением климата и создания новых «зелёных» рабочих мест.

Автор: Есения Линней.

Источник: Babr24.com.

Наука и технологии, Политика, Экология

Монголия

7276

05.02.2025

В детскую больницу №1 города Томска поступил сканер для ботулинотерапии

В детскую больницу №1 города Томска (ОГАУЗ «ДБ №1») поступил новый ультразвуковой сканер.

Учёные ТГУ: о проблеме таяния ледников и о новых полезных свойствах шиповника

Исследователи ТГУ сильно обеспокоены таянием Алтайских ледников.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Здоровье, Экология

Томск

11629

31.01.2025

В Красноярском крае создают жилой модуль для будущей колонии на Марсе. Его протестируют в стратосфере

Красноярский завод готовит к испытаниям вагон-дом, который планируют поднять в стратосферу на высоту 21 километр.