Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Минкомсвязи назвало SMS-коды «рискованным» средством аутентификации для банков

Минкомсвязи назвало SMS-коды «рискованным» средством аутентификации для банков

Среда, 5 октября 2016 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



Минкомсвязи считает, что использование SMS-кодов для аутентификации пользователя несёт в себе значительные риски для банков в отличие от специальных генераторов одноразовых паролей. Об этом пишут «Известия» со ссылкой на представителей ведомства.

Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force). Минкомсвязь России продолжит работу с ЦБ для обеспечения безопасности граждан и их денег в цифровую эпоху.
— пресс-служба Минкомсвязи

Представители ведомства высказали аналогичную точку зрения 3 октября на заседании «большой тройки» операторов связи, ЦБ и отраслевых ассоциаций, где обсуждался вопрос передачи банкам информации о смене пользователем номера телефона, указывают «Известия».

К генераторам одноразовых паролей относятся такие приложения, как «Яндекс.Ключ» или Google Authenticator. Его нужно установить на мобильное устройство пользователя и подключить к нужному сайту. После этого сервис будет регулярно генерировать пароли с ограниченным сроком действия.

Начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева в разговоре с «Известиями» заметила, что основная опасность для SMS-аутентификации — это канал, по которому доставляются сообщения.

«Уязвимость данного канала ни для кого не является секретом, в том числе и для нас, а потому SMS-коды — это далеко не единственный способ аутентификации, применяемый в банке. В частности, в качестве альтернативных и рекомендуемых клиентам мы используем канал Push, а также внедрили технологию генерации кодов подтверждения операций, работающую по стандартам платежных систем Visa и MasterCard (CAP/DPA). Генерация кодов в этом случае происходит в специальном отдельном приложении для смартфонов «Токен ВТБ24-онлайн», — сказала она.

В апреле 2016 года оппозиционные активисты пожаловались на удалённый взлом аккаунтов в Telegram. В техподдержке сервиса объяснили, что вход в профили произошёл с помощью кода из SMS, однако пользователи не получали сообщения на свои телефоны. По мнению специалиста Владислава Здольникова, атака могла быть спланирована ФСБ совместно с МТС: SMS с кодом авторизации перехватили либо на дубликате SIM-карты, либо на SMS-шлюзе МТС.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 226
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
Крыша нового Apple Store в Чикаго похожа на MacBook |
08: 40
Как сделать самодвижную картофелину: занимательный опыт |
08: 40
В Мичиганском университете появятся беспилотные автомобили |
08: 40
Перестановки в руководстве Acer |
18: 40
Смартфон ZTE Small Fresh 5 ценой $145 построен на SoC Qualcomm Snapdragon 425 и оснащен сдвоенной камерой |
18: 40
Роскомнадзор объяснил временную блокировку Google |
17: 40
Bluetooth-наушники Monster iSport Victory: выбор победителей |
17: 40
Новая иконка Siri косвенно подтверждает отсутствие кнопки Home у смартфона iPhone 8 |
17: 20
Новая иконка Siri в iOS 11 подтверждает виртуальную кнопку Home в iPhone 8 |
17: 00
Предприниматели из России накормит мир опарышами |
16: 40
UBER умирает на глазах: почему глава компании уволился? |
16: 00
Как купить OUKITEL K6000 Plus с хорошей скидкой |
15: 40
Роскомнадзор заблокировал немного Google |
15: 20
Адрес www.google.ru попал в список запрещённых в России сайтов из-за ФНС |
14: 40
Рынок носимой электроники к 2021 году вырастет почти вдвое |
14: 40
Специальные банкоматы «Альфа-банка» для Android Pay Apple Pay и Samsung Pay завезли в Россию |
14: 40
WD закроет лабораторию WDLabs |
14: 20
Сюрприз! Google выпустила обновление для очков Google Glass |
14: 20
В Казахстане запретят давать iPad детям |
14: 20
Медицина будущего: беспилотная мобильная поликлиника |
13: 40
Российские ученые создали уникальное оптоволокно, сохраняющее свойствa светa |
13: 40
Пентагон потратил 93 миллиона долларов на неправильный камуфляж |
13: 20
HEIF: новый фотоформат из iOS 11, который убьет JPEG |
13: 20
«Мы научимся лучше понимать наследственность или такие заболевания, как рак» |
12: 40
Nokia 3310 (2017) оказался на удивление прочным телефоном |
12: 40
ДА! Официальные ретро-игры SEGA будут доступны на iOS и Android |
12: 40
В Дубае появится 18-роторное летающее такси |
12: 40
Twist — командный мессенджер от разработчиков трекера задач Todoist |
12: 00
В смартфоне OnePlus 5 используется тот же дисплей, что и в OnePlus 3T |
12: 00
Каталог Pro Design пополнили модули proFPGA для быстрого создания прототипов с использованием FPGA Virtex UltraScale+ |
12: 00
Google заканчивает поддерживать Android 2.1 Eclair |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003