Doporučují jej banky, Google i Facebook. Přesto není zabezpečení přes SMS bezpečné

Doporučují jej banky, Google i Facebook. Přesto není zabezpečení přes SMS bezpečné

Americký Národní institut pro standardy a technologie (NIST, National Institute for Standards and Technology) upozornil, že dvoufázové ověření přes SMS není bezpečné a do budoucna nedoporučí jeho používání. Institut neuvedl, v čem vidí problém, což může působit podivně, ale odborníci pravděpodobně nechtějí ještě více upozornit na slabiny systému.

Se svým komentářem nicméně přispěchali jiní bezpečnostní experti a uvedli hned několik bodů, ve kterých jsou SMS zranitelné.

  • Nejjednodušší zjištění zaslaného kódu? Přečtete jej i z notifikace na lockscreenu zamknutého telefonu.
Klepněte pro větší obrázek
Stačí zatáhnout za notifikaci a útočník uvidí i klíčový obsah, který je na konci zprávy. Tedy pokud je uživatel neopatrný a nechává si obsah notifikací na lockscreenu zobrazovat.
  • Ve smartphonu může být aktivní malware, který předá veškerý obsah textových zpráv útočníkovi.
  • K SMS se dá dostat i prostřednictvím fatální chyby „Signalizačního systému 7“, která je součástí mobilních sítí po celém světě a její odstranění je z krátkodobého hlediska prakticky nemožné. Se správným vybavením stačí znát telefonní číslo oběti a dostanete se nejen k jeho SMS, ale můžete odposlouchávat i hovory. Díky této metodě je paradoxně jednodušší dostat se k účtu zabezpečenému přes SMS – stačí využít služby pro obnovu zapomenutého hesla.

Čím SMS nahradit a proč jen tak nezmizí

Proč se zabezpečení přes SMS tak hojně používá? Je univerzální. Uživatel nemusí mít přístup k internetu, vlastně nemusí mít ani smartphone, textovka přijde i na starý tlačítkový mobil. Čím si NIST představuje, že bychom měli tuto metodu do budoucna nahradit? Biometrií, aplikacemi, které generují jednorázová hesla, nebo hardwarovými tokeny.

 

Co je dvoufázové ověření přes SMS

Bezpečnostní praktika doporučovaná i těmi největšími firmami současného internetu (Google, Facebook a další). Pokud máte toto zabezpečení aktivní, pro přihlášení k účtu nestačí obvyklá kombinace jména a hesla, ale systém ještě zasílá unikátní kód na telefonní číslo uživatele. Až po jeho správném vyplnění dojde k přihlášení ke službě, nebo třeba k provedení platby v případě internetového bankovnictví.

Diskuze (32) Další článek: Huawei začal prodávat model Y6 II. Nenápadná novinka má co nabídnout

Témata článku: Google, Mobilní aplikace, Bezpečnost, Sociální sítě, SMS, Facebook, Google, Zabezpečení, Dvoufázové ověření, Token, Google +, Signalizační systém, FAC, Největší firma, Nen, Ban, Národní Institut, Bezpečnostní expert


Určitě si přečtěte

RECENZE: Redmi Note 7 je skvělá volba s jedinou chybičkou

RECENZE: Redmi Note 7 je skvělá volba s jedinou chybičkou

** Ani Note 7 nezlomil kletbu chybějícího NFC ** Drobná vylepšení mezi generacemi přibližují Redmi Note dokonalosti ** 48 MPx nemusí automaticky znamenat marketingový výkřik do tmy

Martin Herodek | 27

RECENZE: Huawei P30 Lite – krasavec se veze na vlně úspěchu

RECENZE: Huawei P30 Lite – krasavec se veze na vlně úspěchu

** Všudepřítomný důraz kladený na fotoaparát se opět vyplácí ** Po úspěchu top modelů nasadil P30 Lite sebevědomou cenovku ** I přes některé nedostatky se, myslím, bude prodávat o sto šest

Jakub Vrbacký | 50

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Jak správně dobíjet baterie současných mobilů? Pozor na zastaralé návyky

Baterie v mobilních zařízeních se vyvíjejí, i když možná ne tak rychle jako některé jiné komponenty. Přesto už s dnešními články není žádoucí pracovat jako kdysi s NiCd bateriemi.

Jan Láska | 126

Xiaomi Amazfit 2 Stratos: Šlape na paty nejlepším sportovním hodinkám, cenou je rozdrtí

Xiaomi Amazfit 2 Stratos: Šlape na paty nejlepším sportovním hodinkám, cenou je rozdrtí

Nástupce původního modelu Amazfit podražil a vrhá se tak do nelehkého boje s konkurencí, která za příplatek několika stovek, nabízí o hodně víc funkcí.

Ondrej Papánek | 27

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Amazfit BIP: Vyzkoušeli jsme nejlevnější chytré hodinky od Xiaomi

Odlehčená verze prvních hodinek Xiaomi Huami Amazfit Xiaomi Huami Amazfit Bip míří do ČR za cenu 2 500 Kč Mají vestavěnou GPS a slibují výdrž až 45 dní

Petr Březina | 143