Информационно-развлекательный портал Borshec

07.10.2016 - Аутентификация клиентов с помощью SMS небезопасна для банков

Аутентификация с помощью СМС

 

Аутентификация пользователей с помощью SMS представляет угрозу для банков. Такое заявление сделал представитель Министерства связи и массовых коммуникаций РФ в ходе заседания в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций.



Минкомсвязь ратует за использование других, более безопасных способов аутентификации, к которым, в частности, отнесла генераторы одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force), отметили в пресс-службе ведомства.

Между тем заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин считает, что SMS-коды остаются безопасными до тех пор, пока клиент придерживается базовых правил безопасности, а именно — хранит в тайне пароли, коды для подтверждения, использует антивирусы. Впрочем, с последним пунктом дела в мире обстоят не особо радужно: согласно недавнему отчёту «Лаборатории Касперского», лишь 6 из 10 пользователей устанавливают антивирусные средства на компьютеры Mac, а в случае с Windows  защитой пренебрегает каждый десятый.


Опубликовано на сайте: http://borshec.ru
Прямая ссылка: http://borshec.ru/index.php?name=news&op=view&id=3389