`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Євген Куліков

Двухфакторная брешь

+22
голоса

Подавляющее большинство пользователей плевать хотели на собственную конфиденциальность, несмотря на все увещевания знатоков в области информационной безопасности. Однако, есть существенная разница между защитой личных данных и информации работодателя или клиентов. В последнем случае заботы о сохранности ложатся на плечи специалистов. Недавно были обнародованы интересные выводы экспертов о двухфакторной аутентификации с использованием SMS, которая, по сути, стала стандартом для многих крупных онлайновых сервисов и финансовых учреждений.

Двухфакторная брешь

Национальный Институт стандартов и технологий США (NIST) опубликовал черновой вариант рекомендаций, согласно которым двухфакторная аутентификация с использованием SMS не может считаться безопасной. Поскольку указанный пользователем номер телефона в действительности может обслуживаться одним из сервисов VoIP с неподтвержденным уровнем надежности, а короткие текстовые сообщения на мобильный могут быть перехвачены посредством вируса на устройстве. Также мошенники сегодня нередко используют бреши в упрощенной процедуре смены зарегистрированного в том или ином сервисе номера телефона. Последняя, по мнению экспертов, в обязательном порядке должна включать двухфакторную аутентификацию без использования SMS (например, с применением специальных приложений, токенов или других криптографических аутентификаторов). Также, ожидаемо, немалые надежды в обозримом будущем возлагаются на биометрические датчики.

Отметим, что упомянутый документ станет своеобразным руководством для разработчиков и производителей защищенных продуктов, а также работающих с ними правительственных и частных организаций в США.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT