Objavljeno: 13.11.2020 05:00
Že govorimo o preverjanju pristnosti na več ravneh (MFA) napisal in soglasje stroke ostaja nespremenjeno: je eden najučinkovitejših načinov za zaščito uporabniških računov pred vdori in zlorabo osebnih podatkov. Ni pa vsako makrofinančno sodelovanje enako dobro. Vemo, da je uporaba mobilnih omrežij (sms in klici) manj primerna različica MFA, zato jih je Microsoft neposredno odsvetoval.
Razlogi so znani. Mobilna omrežja imajo veliko ranljivosti, ki jim omogočajo prestrezanje sporočil, preusmerjanje klicev ali celo krajo številk (zamenjava kartice SIM). Protokol SS7, ki poganja mobilna omrežja po vsem svetu, je pregovorno perforirana.
To ne pomeni, da je makrofinančna pomoč zanič. Alex Weinert, vodja Microsoftove enote za reševanje osebnih podatkov, pojasnjuje, da uporaba MFA preprečuje 99,9 odstotka avtomatiziranih napadov na osebne identitete. Vendar ga MVZ ne priporoča, kjer dobimo drugi ključ prek SMS-a ali telefonskega klica. Namesto tega priporoča aplikacije (Google Authenticator, Microsoft Authenticator itd.) Ali strojne rešitve, kot so naprave USB s šifrirnimi ključi.
Slovenske banke medtem še vedno zelo radi uporabljajo besedilna sporočila. Abanka je celo letos je izjavila omejitev, da morajo biti primarna gesla šestmestna samo s številkami (kar je popolnoma nevarno), skupaj z MZZ – prek besedilnih sporočil. Tudi druge banke podpirajo prijavo prek SMS-ov, na primer Sberbank.
Še več, celo SI-PASS za preverjanje pristnosti pri poslovanju z državo omogoča povezovanje mobilne številke in njena uporaba kot ekskluzivni identifikator (smsPASS).
Naročite se na redna tedenska ali mesečna obvestila o novih objavah na naši spletni strani!
Vpiši se