Krátké zprávy

Ilustrační snímek

Ilustrační snímek

SMS přestává být bráno jako bezpečný způsob doručení hesla

  • 23
Připravované standardy zabezpečení sází na biometrii a nevěří SMS.

Dvoufázové či dvoufaktorové ověření, kde je vedle zadání hesla vyžadováno ještě další ověření identity člověka, je bráno za dostatečný způsob zabezpečení. Využívají jej tak finanční instituce i velké internetové společnosti. Zdá se však, že jednomu hojně používanému způsobu nyní pomalu odzvoní. Je to ten, který používá jednorázové kódy zasílané prostřednictvím SMS zprávy.

Vyplývá to z nového návrhu bezpečnostních standardů, který připravil americký ústav (National Institute of Standards and Technology, NIST). Tento návrh s označením Digital Authentication Guideline (pravidla digitálního ověřování) upozorňuje, že autorizace prostřednictvím SMS může být označena jako nedostatečná kvůli slabší bezpečnosti.

„Je to jednak kvůli riziku zneužití telefonu ponechaného bez dozoru (nebo ukradeného), a také kvůli bezpečnostním problémům v samotném návrhu signalizačního protokolu SS7, používaného v mobilních sítích. Jako náhradu tohoto druhu ověření NIST doporučuje biometrii,“ popisuje problémy SMS národní bezpečnostní tým CSIRT na svém webu.

Je třeba podotknout, že se zatím jedná pouze o návrh a jeho parametry se mohou měnit.

Více z rubriky Krátké zprávy ZDE.

Témata: motto, CSIRT.CZ, Hesla, SMS