Impostazione del numero di telefono per sicurezza

Question

Impostazione del numero di telefono per sicurezza

#1 da (1 voti)
#2 da (0 voti)
#3 da (0 voti)
#4 da (0 voti)

4

Diversi Q & Come qui si evidenzia il pericolo di pirateria telefonica. Ad esempio, questo .

In poche parole, la soluzione è NON fornire il tuo numero di telefono, tranne che alla tua banca o al tuo governo.

Sfortunatamente, questa è una soluzione molto poco pratica per un semplice motivo: i telefoni sono stati creati prima per comunicare con le persone. 2FA è venuto come un secondo pensiero. In altre parole, ho bisogno di dare un numero di telefono a molte aziende diverse che si assicureranno assolutamente di NON seguire le migliori pratiche di sicurezza (il mio idraulico, la scuola per i miei figli, ecc.)

Quindi mi chiedevo, quali sono le soluzioni per mantenere la comodità di poter comunicare con molte persone diverse, ma stai al sicuro?

Ho pensato alle seguenti soluzioni:

1) Ottieni un telefono bruciatore, con un numero di telefono diverso. Dare quel nuovo numero di telefono alla mia banca e ai servizi governativi. Il mio "vero telefono" è considerato non sicuro.

Pro: sembra sicuro
Contro: poco pratico. La simulazione sul telefono del bruciatore si disattiverà dopo 3 mesi senza utilizzo. Non voglio portare 2 numeri di telefono, quindi perderò chiamate potenzialmente importanti.

Per risolvere i contro, ho cercato soluzioni per trasferire chiamate / SMS da un numero di telefono sicuro al mio numero di telefono principale (non sicuro):

2) Ottieni un'app come Viber (la voce Google non è un'opzione al di fuori degli Stati Uniti) che ti dà un numero di telefono diverso ("alias") e lo reindirizza al mio numero di telefono principale. Utilizza l'alias come numero di telefono sicuro (per i servizi bancari).

Pro: comodo, solo 1 telefono, non perdere chiamate / messaggi
Contro: sembra insicuro, come se un hacker avesse hackerato il mio vero numero di telefono (non sicuro), poteva comunque ricevere l'SMS inviato all'alias e quindi ottenere l'accesso alla mia banca. Inoltre, ho bisogno di fidarmi del fornitore. In molti casi, sembrano essere aziende piccole, così difficili da farmi credere.

3) Stessa impostazione, ma il mio numero di telefono è il mio numero di telefono sicuro. L'alias è non sicuro.

Pro: sembra essere il più sicuro (ma per favore fatemi sapere se mi manca qualcosa)
Contro: ho bisogno di cambiare il mio numero di telefono, quindi è molto scomodo (ovviamente l'ho già condiviso con molte persone)

Quindi le mie domande sono le seguenti:

Ci sono difetti nel mio ragionamento sopra?
Ci sono altre (idealmente migliori) soluzioni che mi mancano?

account-security multi-factor smartphone phone

posta DevShark 01.03.2018 - 17:04

fonte

4 risposte

Leggi altre domande sui tag account-security multi-factor smartphone phone

Sicurezza chiamate VoIP: in che modo il protocollo SIP (Crittografia di segnalazione) protegge RTP? UEFI e implicazioni sulla sicurezza per la crittografia

score 1 · Answer 1

purtroppo non c'è modo di garantire che il tuo telefono non venga violato.
Raccomando la tua ultima opzione sulla questione della sicurezza usando il numero alias come non sicuro. Ciò fornisce un ulteriore livello di software per ottenere il numero di telefono effettivo.
Ma, per poter utilizzare l'oggetto dang, dobbiamo quindi aprire almeno un modo possibile per farlo irrompere.
Se dovessimo creare un computer inaccessibile, non dovrebbe mai essere acceso. Numero di telefono sbloccabile, non usarlo mai. ecc.

score 0 · Answer 2

La maggior parte dei moderni smartphone cinesi sono "Dual SIM", cioè possono avere due schede SIM con due numeri separati.

Lo scopo usuale della funzione è di avere fornitori di chiamate e dati separati o di utilizzare una SIM locale per i dati e le chiamate durante il roaming. I telefoni stessi sono abbastanza vicini in termini di qualità ai marchi coreani affermati da considerare.

È possibile designare una carta SIM come primaria e utilizzare l'altra solo per 2FA. Invia un SMS attraverso di esso ogni pochi mesi per mantenerlo attivo.

Pro: efficacemente l'opzione 1 con un solo telefono.
Contro: non resistente al furto / hacking dello smartphone stesso. Ma questo è condiviso con tutte le altre opzioni che non usano due telefoni fisici.

score 0 · Answer 3

Pensa di aver riassunto abbastanza bene, tranne per il problema che probabilmente avresti bisogno di 2 nuovi numeri per l'opzione 3, dato che il tuo numero attuale è già disponibile e non vorresti che il tuo nuovo numero di sicurezza fosse ancora attivo i tuoi vari record.

Ci sono API (e penso servizi) che ti permettono di ricevere SMS e messaggi vocali senza un numero di telefono, quindi l'inoltro potrebbe non essere necessario in ogni caso, ma rischi di non ricevere comunicazioni in modo tempestivo, e avresti il fastidio di accedere a questo servizio per i tuoi codici di autenticazione ecc.

Personalmente non voglio la seccatura di cambiare il mio numero di telefono. L'hacking telefonico è stato fatto in natura per il link bancario, ma non è ancora super prevalente. Forse sono irrimediabilmente ottimista ma TOTP è sempre più comune e Web Auth N sta ottenendo una grande spinta in questo momento, quindi ho intenzione di resistere per ora ... cambiare banca potrebbe anche essere un'opzione ...

score 0 · Answer 4

Vorrei esaminare la scrittura di un'app con trello.

Trello è solo una società che può ricevere SMS.

Ti scrivi un sito web in grado di parlare con trello. Accedi al tuo sito web con un nome utente, una password e il TOTP. Qui puoi vedere i tuoi messaggi SMS.

Non dai mai questo numero di trello a nessuno tranne la tua banca, e puoi usare il telefono come telefono.