С одной стороны, есть подозрительные моменты. С другой, и беспечность Светланы, похоже, сыграла вредоносную роль.
Для меня авторизация через SMS скомпрометировала себя давно. Не позднее того известного события, когда некие чуваки выпустили дубликат SIM-карты (как помню, тоже Пчелайна), чтобы присвоить эккаунт других чуваков в Telegram’e.
Однако… а есть более надёжные методы верификации, авторизации для таких задач? Ну, хотя бы в теории. 🤔
Самый надежный метод, это использовать локально установленные аутентификаторы на смартфоне. Они генерируют определенные коды с коротким сроком жизни. Как эти коды генерируются знают только ваш телефон и сам сервис, на котором вы авторизуетесь. Таким образом ничего ниоткуда не отправляется, все секьюрно, украсть код входа можно только украв сам смартфон физически.
Есть, называются они 2FA/MFA(двухфакторная/многофакторная). Это когда нужно подтвердить действие с другого устройства или другим способом(email, кнопочку где-то нажать).
Внедрение биометрической аутентификации от части подобных атак защитит. Хотя, у нас народ боится: большой брат, товарищ майор и всё такое. Не понятно, хорошо это или плохо. Но очевидно, что подделать лицо и голос хотя и возможно, но всё же сложнее, чем просто перевыпустить симку.
Вообще любая сим карта имеет свой уникальный номер отличный от номера телефона (не помню как это называется, надо гуглить ). И на сколько я знаю при замене симки с тем же номером некоторые мобильные банки определяют что замена имела место быть и блокируют доступ до доп верификации абонента.
всего то надо чтобы с помощью одних лишь смс нельзя было перевести деньги куда угодно. В сити например, перевести можешь только для уже добавленных получателей. Ну украдут у меня мобильник(даже если и с симкой) смогут только за квартплату мне же заплатить ;-) А три раза пароль от онлайн банка ввел неправильно - блокировка входа с последующей авторизацией через коллцентр, телефонный пин, и тд.
С одной стороны, есть подозрительные моменты. С другой, и беспечность Светланы, похоже, сыграла вредоносную роль.
Для меня авторизация через SMS скомпрометировала себя давно. Не позднее того известного события, когда некие чуваки выпустили дубликат SIM-карты (как помню, тоже Пчелайна), чтобы присвоить эккаунт других чуваков в Telegram’e.
Однако… а есть более надёжные методы верификации, авторизации для таких задач? Ну, хотя бы в теории. 🤔
--
Самый надежный метод, это использовать локально установленные аутентификаторы на смартфоне. Они генерируют определенные коды с коротким сроком жизни. Как эти коды генерируются знают только ваш телефон и сам сервис, на котором вы авторизуетесь. Таким образом ничего ниоткуда не отправляется, все секьюрно, украсть код входа можно только украв сам смартфон физически.
«некие чуваки выпустили дубликат SIM-карты (как помню, тоже Пчелайна»
это был МТС
Есть, называются они 2FA/MFA(двухфакторная/многофакторная). Это когда нужно подтвердить действие с другого устройства или другим способом(email, кнопочку где-то нажать).
Внедрение биометрической аутентификации от части подобных атак защитит. Хотя, у нас народ боится: большой брат, товарищ майор и всё такое. Не понятно, хорошо это или плохо. Но очевидно, что подделать лицо и голос хотя и возможно, но всё же сложнее, чем просто перевыпустить симку.
Вообще любая сим карта имеет свой уникальный номер отличный от номера телефона (не помню как это называется, надо гуглить ). И на сколько я знаю при замене симки с тем же номером некоторые мобильные банки определяют что замена имела место быть и блокируют доступ до доп верификации абонента.
всего то надо чтобы с помощью одних лишь смс нельзя было перевести деньги куда угодно. В сити например, перевести можешь только для уже добавленных получателей. Ну украдут у меня мобильник(даже если и с симкой) смогут только за квартплату мне же заплатить ;-)
А три раза пароль от онлайн банка ввел неправильно - блокировка входа с последующей авторизацией через коллцентр, телефонный пин, и тд.
Hsa 512 и сложный пароль.