I messaggi di testo SMS possono essere utilizzati per verificare l'identità univoca di una persona attraverso un sistema di codici funzione?

Pensa al fatto che puoi acquistare cellulari "da buttare", incluse le schede SIM. Comprare 100 telefoni e di conseguenza 100 numeri non sarebbe un problema. In effetti, ha iniziato a diventare una delle cose più seccanti in Germania dall'anno scorso: gli spammer comprano centinaia di cellulari e (ab) li usano per inviare SMS di spam.

Osservando la tua domanda, devi sapere che la verifica tramite SMS è in qualche modo simile alla verifica via email. L'unica cosa che rende le verifiche degli SMS "un po 'più utili" rispetto alle verifiche periodiche delle e-mail è che - come hai affermato tu stesso - è più facile creare al volo una dozzina di email ". Tuttavia, se è abbastanza interessante farlo, puoi scommettere che le persone inizieranno a cercare di imbrogliare semplicemente organizzando da sole un carico di cellulari con singole schede SIM e numeri di telefono.

Quindi, per riassumere in una risposta semplice:

È vero che nessuno (eccetto le società che forniscono i telefoni stessi) può creare al volo numeri di telefono ". Ma è facile acquistare diversi telefoni cellulari (usa e getta / che si chiamano-nel-tuo-paese) e usare / abusare di questi numeri di telefono.

Alla fine, devi pensare come "loro" e decidere se varrebbe la pena investire denaro per cellulari e SIMS solo per superare la verifica tramite SMS. Nella maggior parte dei casi, non è ... ma in alcuni casi lo è.

Se non ti aspetti troppo da una verifica tramite SMS e finché miri solo a "qualcosa di meglio della verifica tramite email", sarai più che soddisfacente con la verifica tramite SMS.

Voglio dire ... dipende da cosa intendi per verificare "identità unica". È abbastanza facile prendere un Tracfone et al. e alcune schede SIM e hanno un sacco di identità che non è in realtà diverso da se Google Voice fosse una soluzione praticabile.

Ma anche se non ci sono altre soluzioni SMS basate sul web che potrebbero non avere le stesse restrizioni di Google.

Come altrove, il numero si riferisce alla scheda SIM - non al telefono - quindi non è costoso acquisire più numeri di telefono - anzi, molti operatori in realtà distribuiranno le sim card in base al pagamento anticipato - e se il tuo modello si basa su un testo MT, un utente malintenzionato non ha nemmeno bisogno di mettere l'account in credito - basta attivare la SIM.

Un altro modo per sovvertire la tua metodologia è che il routing al cellulare si basa solo sulle prime N cifre di un numero di telefono (che varia in base al Paese e in base al prefisso) quindi se l'utente ha un numero di telefono (usando Formato UK) 07012345678 (a seconda del routing tra origine e terminazione) possono ricevere messaggi inviati a 070123456781, 070123456782, 070123456783 ...

OTOH è piuttosto difficile falsificare il numero dell'abbonato su un MO SMS (cioè inviato da FROM piuttosto che al telefono). Pertanto, se i tuoi clienti votano via SMS, è molto più difficile compromettersi e aggiunge costi aggiuntivi aggiuntivi per chiunque tenti di sovvertire il sistema, dato che c'è un costo per ogni SIM / numero di sottoscrittore

Dipende da cosa stai cercando di proteggere se i numeri di cellulare sono abbastanza forti. Se fosse una specie di sondaggio o gioco senza alcun guadagno finanziario, sarebbe sufficiente dire SMS. Tuttavia, se un attaccante ha più da guadagnare, direi che gli SMS non sono sufficienti. Sfortunatamente, in tal caso risolverlo e mantenerlo utilizzabile è una vera sfida.

In tal caso, devi iniziare a lavorare con carte di credito, numeri di previdenza sociale e altre cose in cui le persone dovrebbero avere solo una. Ma di nuovo, se ti trovi contro i criminali, anche con quello avrai un momento difficile.