Perché non autenticarsi con l'utente che invia un SMS? [duplicare]

Naviga le tue risposte
3

Ogni volta che eseguo l'autenticazione a 2 fattori su un'app mobile, mi invia un messaggio con un codice di sicurezza. Capisco che questo è debole perché il sistema SMS può essere violato per reindirizzare i tuoi messaggi a un altro numero.

Quindi la domanda è: perché le app mobili non richiedono l'invio di un messaggio per l'autenticazione?

    
posta Bruce 10.05.2018 - 01:10
fonte

1 risposta

4

Perché non utilizzare gli SMS in entrata

Ci sono molte ragioni, alcune delle quali sono:

  • La maggior parte dei gestori di telefonia consente la ricezione di testo libero, anche su PAYG, ma molti non consentono l'invio illimitato di testi gratuitamente
  • Ci sono ancora modi per falsificare la fonte di un SMS, quindi questo non aggiungerebbe molta più sicurezza
  • La maggior parte dei carrier supporta l'invio di testi di autorizzazione con un nome alfanumerico, il che li rende facilmente differenziabili, ma i testi in entrata non possono essere inviati a destinazioni alfanumeriche Fonte
  • Se ci fossero più numeri, gli utenti dovrebbero sapere a quale inviare i messaggi, quindi il loro messaggio va alla destinazione giusta
risposta data 10.05.2018 - 02:17
fonte

Leggi altre domande sui tag

Masterkey GPG e sottochiave per crittografia e firma e chiavi predefinite Ricevuta un'email da un indirizzo bulgaro che cercava di estorcere denaro