Come fa una telefonata / un messaggio SMS a verificare la mia identità

1

Sempre di più ho visto servizi online che vogliono verificare la mia identità utilizzando una telefonata o un messaggio di testo automatizzati. Il problema è che mi chiedono di fornire il numero di telefono ! Sembra che l'unica cosa che hanno verificato è che possiedo un telefono. Sospetto che un abile attaccante potrebbe persino utilizzare un telefono "bruciatore" o un numero virtuale di qualche tipo per rendere anonima la verifica.

Ho anche considerato che questo potrebbe essere un nuovo tipo di CAPTCHA, ma considerando quanto facilmente un computer potrebbe analizzare i dati, sembra improbabile.

Il processo di verifica aggiunge effettivamente qualsiasi valore dal punto di vista della sicurezza?

EDIT: Questo è non solo durante la registrazione, è usato anche per verificare gli account esistenti. Guarda lo screenshot di esempio da G Suite (Google Apps for Bussiness). Ho eseguito l'accesso a un account che non ha abilitato 2FA da un computer che normalmente non uso per accedere all'account. Dopo aver inserito il mio numero di cellulare, ho ricevuto un testo di verifica e sono riuscito ad accedere all'account.

    
posta just.another.programmer 10.12.2017 - 10:02
fonte

1 risposta

2

Il processo di verifica aggiunge effettivamente qualsiasi valore dal punto di vista della sicurezza?

È un sistema anti-spam. Ecco come funziona.

Ogni numero di telefono può essere utilizzato per riattivare gli account un numero limitato di volte prima che non vengano più accettati e ogni account Gmail può inviare a un numero limitato di destinatari ogni giorno.

Poiché molte persone non acquistano oggetti dagli spammer, hanno bisogno di lavorare con molti account per inviare abbastanza email per fare soldi. Se pensiamo che un account possa essere utilizzato da uno spammer, lo blocchiamo fino a quando il proprietario non fornisce un numero di telefono. Quindi, gli spammer devono avere accesso a una grande quantità di numeri di telefono per sbloccare tutti i loro account. Questo è molto costoso per loro ma piuttosto facile per la maggior parte delle persone normali. Nella maggior parte dei casi è abbastanza costoso per lo spammer che diventa non redditizio per lo spam, quindi si arrendono.

fonte: - link

Sto solo cercando di aiutarti.

    
risposta data 10.12.2017 - 12:31
fonte

Leggi altre domande sui tag