Обнал сервис MoneyTeam PolisBlank TheMoneyTeam diplomist
Взлом ВК
  1. Бланки ОСАГО по Акции. Хорошие цены и качество от сервиса TheMoneyTeam
    Заполненный ОСАГО всего за 1500р! С внесением в базу РСА (Росгосстрах) - 3500р

    А так же Вы можете приобрести:
    Бланки СТС СОР ВУ / Наклейки Визи / Галки МВД, Гостехнадзор / Различный ламинат
    Контакты оператора: Telegram: @TMTdocs
    С радостью проведем сделки через Гарант сервис форума DarkMarket.cc
    Сайт: tmtworld.biz

СМИ Минкомсвязи: Аутентификация по SMS угрожает безопасности банков

Тема в разделе "Новости СМИ", создана пользователем Marck, 5/10/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    29.03.17
    Регистрация:
    23/8/15
    Сообщения:
    855
    Симпатии:
    400
    Сделок через ГС (Offelia):
    3
    Депозит:
    Для аутентификации клиентов банкам стоит использовать более безопасные способы, чем введение кодов, присланных в SMS

    По мнению экспертов Минкомсвязи РФ, аутентификация пользователей по SMS представляет угрозу для банков. Об этом в среду, 5 октября, сообщает издание «Известия» со ссылкой на пресс-службу ведомства.

    Для аутентификации своих клиентов банкам стоит использовать более безопасные способы, чем введение кодов, присланных в SMS. В качестве альтернативы Минкомсвязи предлагает применять генераторы одноразовых паролей (TOTP) с дополнительной защитой при помощи шифрования.

    Для создания одноразовых паролей можно использовать сервисы наподобие «Яндекс.Ключ» или Google Authenticator. Пользователю нужно установить на свой планшет или смартфон соответствующую программу. Она подключается к сайту и генерирует одноразовые пароли с ограниченным сроком действия. При авторизации пользователю нужно будет вводить не старый, а новый одноразовый пароль.

    Как пояснила руководитель управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева, уязвимость представляет не сама технология формирования кода, а SMS-канал, по которому он доставляется от банка пользователю.

    «Существует несколько способов компрометации такого канала передачи информации», - соглашается с Дегтевой Эльман Бейбутов из Solar Security. К примеру, злоумышленники могут заразить устройство пользователя трояном, способным перехватывать SMS с кодами. По словам эксперта, таким образом со счетов россиян ежегодно похищается более 50 млн руб.

    Мошенники также могут перевыпустить SIM-карту с номером жертвы, воспользовавшись поддельным удостоверением личности.«Это недорого – порядка 50 тыс. рублей на черном рынке за одну SIM-карту», - поясняет Бейбутов. Злоумышленники активируют дубликат карты в сети оператора и переводят все деньги со счета жертвы на свои собственные. Далее похищенные средства обналичиваются в банкоматах.
     
  2. Инфо.Бот

    Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Обнал сервис
реклама на форуме реклама на форуме