L'SMS non sarà presto più utilizzato come identificativo?
Nell'ultima bozza della sua Authentication Guideline, l'US National Institute for Standards and Technology classifica come non sicuro l'uso degli SMS come identificazione aggiuntiva. Le alternative stanno entrando nel mercato.
Chi effettua transazioni finanziarie attraverso lo sportello bancario virtuale del proprio computer deve "identificarsi" più volte al momento del login per motivi di sicurezza. Il servizio di messaggistica breve (SMS) è ancora ampiamente utilizzato come ulteriore forma di identificazione. Ma non solo per l'e-banking: gli SMS vengono utilizzati anche per altre applicazioni con dati sensibili. Ma secondo Martin Fabini della società di informatica ti&m gli svantaggi di questa identificazione sono evidenti. Fabini lo giustifica con il seguente "elenco di carenze": La rete mobile come canale di trasmissione è insicura e la crittografia è insufficiente: è al livello del 1999. Inoltre, l'inserimento da parte dell'utente del codice SMS per la riconferma, soggetto a errori, apre la porta a una compromissione della procedura.
Per Fabini, è chiaro che l'industria ha il Raccomandazioni dell'Istituto nazionale statunitense per gli standard e la tecnologia seguirà. La sua azienda informatica ipotizza quindi che la procedura SMS perderà massicciamente importanza come identificazione secondaria.
Sicuro La biometria vocale come alternativa
In alternativa, gli esperti del provider propongono una procedura che risolve queste vulnerabilità con la scansione di un codice QR e il successivo feedback automatico e altamente criptato del token. Inoltre, il materiale della chiave locale sul dispositivo mobile è protetto da PIN o impronta digitale. Inoltre, l'accesso al materiale chiave può ora essere garantito anche attraverso la "biometria vocale". Proprio come l'impronta digitale o l'iride dell'occhio, la voce di ogni persona è unica. Ma il grande vantaggio della "voce" rispetto agli altri metodi biometrici è che non è necessario un terminale con uno scanner di impronte digitali o una fotocamera per identificarsi, scrive ti&m. Inoltre, il processo di identificazione vocale nell'e-banking avviene presso la banca e non presso il cliente. Indiscutibilmente, questo riduce la possibilità di manipolazione. (rs)
Per maggiori informazioni: https://9to5mac.com/2016/07/26/sms-too-insecure-for-2fa/