L'SMS non sarà presto più utilizzato come identificativo?

Nell'ultima bozza della sua Authentication Guideline, l'US National Institute for Standards and Technology classifica come non sicuro l'uso degli SMS come identificazione aggiuntiva. Le alternative stanno entrando nel mercato.

© depositphotos

Chi effettua transazioni finanziarie attraverso lo sportello bancario virtuale del proprio computer deve "identificarsi" più volte al momento del login per motivi di sicurezza. Il servizio di messaggistica breve (SMS) è ancora ampiamente utilizzato come ulteriore forma di identificazione. Ma non solo per l'e-banking: gli SMS vengono utilizzati anche per altre applicazioni con dati sensibili. Ma secondo Martin Fabini della società di informatica ti&m gli svantaggi di questa identificazione sono evidenti. Fabini lo giustifica con il seguente "elenco di carenze": La rete mobile come canale di trasmissione è insicura e la crittografia è insufficiente: è al livello del 1999. Inoltre, l'inserimento da parte dell'utente del codice SMS per la riconferma, soggetto a errori, apre la porta a una compromissione della procedura.

Per Fabini, è chiaro che l'industria ha il Raccomandazioni dell'Istituto nazionale statunitense per gli standard e la tecnologia seguirà. La sua azienda informatica ipotizza quindi che la procedura SMS perderà massicciamente importanza come identificazione secondaria.

Sicuro La biometria vocale come alternativa

In alternativa, gli esperti del provider propongono una procedura che risolve queste vulnerabilità con la scansione di un codice QR e il successivo feedback automatico e altamente criptato del token. Inoltre, il materiale della chiave locale sul dispositivo mobile è protetto da PIN o impronta digitale. Inoltre, l'accesso al materiale chiave può ora essere garantito anche attraverso la "biometria vocale". Proprio come l'impronta digitale o l'iride dell'occhio, la voce di ogni persona è unica. Ma il grande vantaggio della "voce" rispetto agli altri metodi biometrici è che non è necessario un terminale con uno scanner di impronte digitali o una fotocamera per identificarsi, scrive ti&m. Inoltre, il processo di identificazione vocale nell'e-banking avviene presso la banca e non presso il cliente. Indiscutibilmente, questo riduce la possibilità di manipolazione. (rs)

Per maggiori informazioni: https://9to5mac.com/2016/07/26/sms-too-insecure-for-2fa/

(Visitata 46 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link