Inoltro sicuro dei codici SMS 2FA [chiuso]

1

Esistono soluzioni per l'inoltro di messaggi SMS in cui:

  • il fornitore di servizi non memorizza i log dei messaggi
  • protezione di accesso con google authenticator o simile
posta user1935987 18.01.2018 - 05:23
fonte

1 risposta

3

In breve penso sia improbabile - sarebbe una soluzione molto di nicchia.

Ci sono numerosi servizi che supportano la sincronizzazione dei messaggi da un dispositivo mobile a client online, ma funzionano memorizzando i messaggi in un database: è possibile utilizzare un cellulare dedicato lasciato da qualche parte protetto con un segnale mobile per ricevere i messaggi.

Ci sono anche vari servizi online che ti permettono di ricevere SMS a un numero dedicato tramite il loro sito web.

login protection with google authenticator or similar.

Vuoi due fattori per i tuoi due fattori? : P

Penso che tu stia fraintendendo un paio di cose. Il primo è lo scopo di 2FA. Secondo è la sicurezza (o la mancanza di) di SMS. Due fattori via SMS non sono molto sicuri: è molto facile visualizzare un SMS mentre si è in transito (specialmente se si è nel raggio di portata della stessa torre dell'utente legittimo). Inoltre, non è così difficile clonare una SIM mobile. È inoltre necessario rendersi conto che si ha fiducia in un fornitore di servizi in quanto tale (il proprio fornitore di celle).

Quindi, una delle opzioni sopra elencate aggiunge semplicemente una parte aggiuntiva a un sistema già abbastanza insicuro.

Lo scopo di Two factor è un canale separato che un utente malintenzionato deve compromettere. Ottenere una combinazione nome utente / password e intercettare un SMS richiede due set di risorse e abilità molto diversi. A meno che tu non sia un target di alto valore in attesa di attacchi dedicati pieni di risorse (nel qual caso francamente non dovresti usare SMS in primo luogo), devi chiedere qual è la probabilità delle mie credenziali per un servizio che viene violato E lo stesso attaccante che identifica me come utilizzare un servizio di inoltro SMS / sollevando il codice a due fattori da esso prima che scada. A meno che tu non abbia usato le stesse credenziali per entrambi i servizi, direi estremamente snella.

    
risposta data 18.01.2018 - 09:30
fonte

Leggi altre domande sui tag