Doporučují jej banky, Google i Facebook. Přesto není zabezpečení přes SMS bezpečné

Doporučují jej banky, Google i Facebook. Přesto není zabezpečení přes SMS bezpečné

Americký Národní institut pro standardy a technologie (NIST, National Institute for Standards and Technology) upozornil, že dvoufázové ověření přes SMS není bezpečné a do budoucna nedoporučí jeho používání. Institut neuvedl, v čem vidí problém, což může působit podivně, ale odborníci pravděpodobně nechtějí ještě více upozornit na slabiny systému.

Se svým komentářem nicméně přispěchali jiní bezpečnostní experti a uvedli hned několik bodů, ve kterých jsou SMS zranitelné.

  • Nejjednodušší zjištění zaslaného kódu? Přečtete jej i z notifikace na lockscreenu zamknutého telefonu.
Klepněte pro větší obrázek
Stačí zatáhnout za notifikaci a útočník uvidí i klíčový obsah, který je na konci zprávy. Tedy pokud je uživatel neopatrný a nechává si obsah notifikací na lockscreenu zobrazovat.
  • Ve smartphonu může být aktivní malware, který předá veškerý obsah textových zpráv útočníkovi.
  • K SMS se dá dostat i prostřednictvím fatální chyby „Signalizačního systému 7“, která je součástí mobilních sítí po celém světě a její odstranění je z krátkodobého hlediska prakticky nemožné. Se správným vybavením stačí znát telefonní číslo oběti a dostanete se nejen k jeho SMS, ale můžete odposlouchávat i hovory. Díky této metodě je paradoxně jednodušší dostat se k účtu zabezpečenému přes SMS – stačí využít služby pro obnovu zapomenutého hesla.

Čím SMS nahradit a proč jen tak nezmizí

Proč se zabezpečení přes SMS tak hojně používá? Je univerzální. Uživatel nemusí mít přístup k internetu, vlastně nemusí mít ani smartphone, textovka přijde i na starý tlačítkový mobil. Čím si NIST představuje, že bychom měli tuto metodu do budoucna nahradit? Biometrií, aplikacemi, které generují jednorázová hesla, nebo hardwarovými tokeny.

 

Co je dvoufázové ověření přes SMS

Bezpečnostní praktika doporučovaná i těmi největšími firmami současného internetu (Google, Facebook a další). Pokud máte toto zabezpečení aktivní, pro přihlášení k účtu nestačí obvyklá kombinace jména a hesla, ale systém ještě zasílá unikátní kód na telefonní číslo uživatele. Až po jeho správném vyplnění dojde k přihlášení ke službě, nebo třeba k provedení platby v případě internetového bankovnictví.

Témata článku: Google, Mobilní aplikace, Bezpečnost, SMS, Sociální sítě, Facebook, Zabezpečení, Dvoufázové ověření

32 komentářů

Nejnovější komentáře

  • Matesboy 7. 8. 2016 23:37:55
    Naprosto nechápu obavy z ověřování smskou.Asi tomu nerozumím.Já mám...
  • xXx.79 29. 7. 2016 6:38:16
    A proc nepouzivaji sifrovane SMS pres SIM Tolkit, do te doby nez se zada...
  • Jirka1or 28. 7. 2016 21:35:42
    Zkuste si heknout Hloupý Telefon - aplikaci SIM Tolkit a GSM...
Určitě si přečtěte

KnowRoaming: Jak si nalepit neomezený zahraniční internet na stávající SIM kartu

KnowRoaming: Jak si nalepit neomezený zahraniční internet na stávající SIM kartu

** Vyzkoušeli jsme alternativního poskytovatele roamingu z Kanady ** Na stávající SIM jsme nalepili KnowRoaming SIM kartu ** Jaké jsou výhody a nevýhody celého řešení?

21.  5.  2017 | Chroust Martin | 9

Ransomware útočil a připomněl, že máme používat selský rozum

Ransomware útočil a připomněl, že máme používat selský rozum

** Česku se spíše vyhnul ** Ve světě ale napáchal velké škody ** Nejlepší obranou je přitom přirozená ostražitost na webu

20.  5.  2017 | Polesný David, Čížek Jakub | 7

Android bude bezpečnější, stabilnější a úspornější. Věříte tomu?

Android bude bezpečnější, stabilnější a úspornější. Věříte tomu?

** Google cpe umělou inteligenci do dalších a dalších služeb ** Také Android se vyvíjí, i když to nebude tolik vidět ** Pokračují i velké plány s virtuální realitou

20.  5.  2017 | Kůžel Filip, Láska Jan | 38

I/O 2017: Google předvedl novinky v Androidu O

I/O 2017: Google předvedl novinky v Androidu O

** Google stále ještě neodhalil finální označení Androidu O ** Ukázal však alespoň některé novinky, na které se můžeme těšit ** Důraz je kladen i na zařízení, které mají 1GB RAM a méně

17.  5.  2017 | Chroust Martin | 11

Aplikace pro Android, bez kterých nedokážu žít [Martin Chroust]

Aplikace pro Android, bez kterých nedokážu žít [Martin Chroust]

¬¬** Martin hodně cestuje a je to vidět i na jeho aplikacích ** Vzhledem k častému střídání telefonů se na seznamu drží jen to nejnutnější ** Výběr obsahuje appky, které má každý Android, ale i pořádné speciality

15.  5.  2017 | Chroust Martin | 27