Quanto sono sicuri i telefoni nel contesto dell'autenticazione a 2 fattori?

4

La mia banca ha iniziato a utilizzare l'autenticazione a 2 fattori con il telefono nella parte 2, quindi mi chiedo se sia difficile per qualcuno impersonare il mio telefono cellulare per ricevere il messaggio di testo con il codice?

    
posta some1 01.10.2016 - 02:21
fonte

1 risposta

5

NIST (Istituto nazionale di tecnologia e standard) consiglia non utilizzare l'autenticazione a 2 fattori basata su SMS . Secondo la guida NIST.

OOB [out-of-band verification] using SMS is deprecated, and will no longer be allowed in future releases of this guidance.

Questo articolo di Brian Krebs contiene dettagli su come l'attuale fattore 2 che usa l'SMS può essere usato dai cattivi per truffare le persone. Ha anche dettagli sulle alternative che sono più sicure.

SMS è facile da intercettare a causa del protocollo SS7 utilizzato dai gestori che era progettato senza sicurezza .

    
risposta data 01.10.2016 - 06:27
fonte

Leggi altre domande sui tag