Autenticazione in due passaggi: e-mail rispetto a messaggi di testo e telefonate

Naviga le tue risposte
1

La mia banca è un po 'indietro sul loro protocollo di sicurezza e stanno finalmente avviando l'autenticazione in due passaggi per i loro servizi di online banking. Tuttavia, un codice di autenticazione può essere inviato solo tramite SMS, chiamata telefonica o e-mail. Sono deluso dal fatto che non permetteranno l'uso di un'app di autenticazione, ma sembra che abbiano deciso di rinunciare a questa opzione, almeno per ora. Date le 3 opzioni (messaggio di testo, telefonata, e-mail), che è più sicuro quando si ricevono i codici di autenticazione?

    
posta ryp 06.09.2016 - 03:00
fonte

2 risposte

1

Sei in Canada o qualcosa del genere? L'autenticazione a più fattori è stata richiesta negli Stati Uniti dal 2006 per tutte le banche.

Qualsiasi autenticazione fuori banca (e-mail, SMS e voce) va bene e è approssimativamente uguale. I codici che usano sono monouso e scadono in breve tempo, quindi non esiste un mercato nero sul quale gli hacker possano venderli.

Se fossi costretto a classificarli dal meno sicuro al più sicuro, li elenco come

  1. Email - Probabilmente il modo più semplice per intercettare
  2. SMS - Potrebbe essere recuperato dalla tua casella di posta in qualche modo, suppongo
  3. Voce - Funziona solo in tempo reale e richiede ad un essere umano di ascoltarlo
risposta data 06.09.2016 - 03:27
fonte
1

Inizierò dicendo che nessuno è perfetto e ognuno di essi dipende da diversi fattori:

  • linea di terra: se la tua linea di terra è una connessione in rame al nodo, questo può renderlo abbastanza facilmente accessibile a un hacker da toccare. Altrimenti l'hacker avrebbe bisogno di un accesso fisico alla tua posizione per toccare la tua linea.
  • telefonata: a meno che il tuo telefono non abbia una backdoor aperta, questo non è ragionevolmente fattibile.
  • email: se utilizza una connessione protetta (SSL), l'unico modo in cui normalmente (se MITM è improbabile se ben configurato) viene intercettato è se il tuo dispositivo ha una back door aperta.
  • sms: questi sono quasi impossibili da intercettare e quindi richiederebbero anche una back-door sul tuo dispositivo.
risposta data 06.09.2016 - 03:36
fonte

Leggi altre domande sui tag

coppie di chiavi utente e problemi man-in-the-middle Scanner con più vulnerabilità allo stesso obiettivo