Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Опасные СМСки

Опасные СМСки


6-10-2016, 11:15 | Финансы и кризис / Аналитика мирового кризиса | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (2 213)

Опасные СМСки

Пресс-служба правительства РФ/ТАСС Автор: Штукина Екатерина

Как заявил представитель Минкомсвязи на заседании в Центральном банке с участием операторов связи "большой тройки" и отраслевых ассоциаций, использование SMS для аутентификации пользователя является небезопасным для банков. Сейчас SMS является самым распространенным и доступным каналом аутентификации с точки зрения пользователей и географии действия услуги.

Как пишут «Известия» со ссылкой на пресс-службу министерства, использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force). В Минкомсвязьи подчеркнули, что продолжат работу с ЦБ для обеспечения безопасности граждан и их денег в цифровую эпоху.

Для создания одноразовых паролей используются сервисы наподобие «Яндекс.Ключ» или Google Authenticator. Пользователи устанавливают соответствующее приложение на мобильное устройство. После его сопряжения с сайтом начинается генерация одноразовых паролей, и действие каждого ограничено по времени. А затем, при заходе на сайт вместо старого пароля необходимо будет ввести пароль, который предложит приложение.

Ранее на Международном инвестиционном форуме «Сочи-2016». министр связи и массовых коммуникаций Николай Никифоров заявил, что «динамика дигитализации и технологической цифровой революции такова, что темпы совершенствования законодательства должны быть принципиально иными». По его словам: «Если мы не решим эти вопросы, последствия нашей цифровизации негативно скажутся на экономике России».

Если это сессия смс-идентификации, то экран лучше не показывать tass_518587.jpg ИТАР-ТАСС Автор: Кирилл Чаплинский
Если это сессия смс-идентификации, то экран лучше не показывать
ИТАР-ТАСС Автор: Кирилл Чаплинский

На первый взгляд, отмечает старший аналитик «Альпари» Анна Бодрова, ничего криминального в СМС-кодах банков нет: у них очень короткий период актуальности, от одной до трех минут, что само по себе сокращает доступ мошенников к онлайн-ресурсам банков. Заменой таких кодов может быть технология считывания QR, но это доступно далеко не для всех телефонных аппаратов. Банк снимает с себя ответственность за неправомерное использование смс-кодов, неоднократно предупреждая потребителя услуг о возможности мошеннических действий. На практике использовать СМС-код для злоупотреблений можно только тогда, если владелец телефона сам сообщит его третьим лицам.

И все же система защиты от хищения с карт должна постоянно совершенствоваться, поскольку мошенники также постоянно изобретают новые способы получить деньги обманным путем — в том числе и через СМС, полагает адвокат Владимир Постанюк. Наиболее распространенными являются попытки получить реквизиты карты путем рассылки клиентам банков обманных сообщений якобы от лица их кредитной организации. Они могут содержать как запрос на подтверждение персональных данных, так и предупреждение о необходимости обновить персональные данные, для чего предлагают выслать текущий пароль.

Иногда, рассказывает юрист, клиентам предлагается подтвердить, например, согласие с изменившейся политикой банка, ответив на СМС. В этом случае мошенники могут получить уже прямой доступ к средствам. Именно поэтому любые дополнительные меры банков по защите своих клиентов являются единственным правильным решением.

Минкомсвязи предлагает финансовым организациям решение: использовать сервис TOTP. Он генерирует одноразовые пароли, которые действуют небольшое количество времени и потому затрудняет проведение мошеннических операций. Вдобавок, он оснащён и дополнительной криптографической защитой. На сегодняшний момент использование TOTP станет наилучшим выходом из ситуации с участившимися случаями мошенничества, полагает Владимир Постанюк.

Как видно из комментариев, аналитики не видят в заявлении министерства заинтересованности в продвижении определенных сервисов, хотя такой мотив в принципе также может сопутствовать публичной поддержке определенных технологий. Но в любом случае, объемы кибермошенничества очень велики и на способы защиты неизбежно будут совершенствоваться в пользу более сложных решений.



Источник: expert.ru.

Рейтинг публикации:

Нравится5



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map