Найти в Дзене
ИНФОРМАЦИОННОЕ ПРАВО в обществе
4132 подписчика

Зачем использовать разные номера телефонов и почты для контактов и регистрации на сервисах? Как защищает биометрия?

129
3 мин
Распространённым советом по безопасности пользователя является использование разных номеров мобильной связи и адресов электронной почты при регистрации на сервисах и указании сведений в открытых контактах (например, в соцсетях). Зачем нужны эти меры предосторожности? По основным принципам построения систем защиты информации нужно разделять средства коммуникации на внешний и внутренний контуры. Средствами коммуникации является номер мобильной связи и адрес электронной почты. Внешний контур предназначен для связи с неограниченным кругом лиц, а внутренний используется для связи с доверенными лицами и доверенными информационными системами. При регистрации на многих сервисах (государственных, коммерческих и общественных) требуется указать e-mail и номера телефона, чтобы усилить безопасность данных пользователя (двухфакторная аутентификация - получение СМС-кода или номер сброс-звонка). Номер телефона и e-mail, используемые для подтверждения пользователя, должны быть секретными для посторонн
Оглавление

Распространённым советом по безопасности пользователя является использование разных номеров мобильной связи и адресов электронной почты при регистрации на сервисах и указании сведений в открытых контактах (например, в соцсетях).

Зачем нужны эти меры предосторожности?

По основным принципам построения систем защиты информации нужно разделять средства коммуникации на внешний и внутренний контуры.

Средствами коммуникации является номер мобильной связи и адрес электронной почты. Внешний контур предназначен для связи с неограниченным кругом лиц, а внутренний используется для связи с доверенными лицами и доверенными информационными системами.

При регистрации на многих сервисах (государственных, коммерческих и общественных) требуется указать e-mail и номера телефона, чтобы усилить безопасность данных пользователя (двухфакторная аутентификация - получение СМС-кода или номер сброс-звонка).

Номер телефона и e-mail, используемые для подтверждения пользователя, должны быть секретными для посторонних, так как они относятся к внутреннему контуру связи. Во многих инструкциях по безопасности пользователя указано:

Не сообщайте посторонним лицам данные аутентификации.

Такими данными является имя пользователя (логин) и пароль. В качестве имени пользователя часто выступает e-mail или мобильный номер. Категорически нельзя сообщать посторонним сразу два параметра подтверждения входа в аккаунт (учётную запись) пользователя. Также нельзя сообщать их по отдельности.

Если злоумышленник знает номер телефона или адрес электронной почты, то он может попробовать связаться с пользователем, чтобы обманом узнать у него секретные данные для входа в его аккаунт или прислать ему сообщение, содержащее ссылку для загрузки вируса похищающего пароли.

Ещё одной причиной разделения коммуникаций на внутренние и внешние может быть необходимость смены мобильного номера, по которому пользователь ведёт внешние разговоры. Если для общения пользователь задействует отдельный мобильный номер, не участвующий в регистрации на сервисах, то он может в любой момент сменить этот номер предупредив СМС-сообщениями своих знакомых о смене контактов и это не затронет данные аутентификации.

Что делать пользователю, который использует для регистрации контакты, известные в открытом доступе?

Если пользователь не хочет ничего менять в своей системе безопасности, то ему следует совершенствоваться в других мерах противодействия мошенническим действиям, чтобы не "попасться на удочку" мошенников.

Злоумышленники не знают наверняка используется ли контактный номер в подтверждении пользователя на сервисах или нет - в таком случае уровень защиты будет зависеть от правильных действий пользователя, который не сообщает посторонним свои пароли, СМС-коды и другие важные данные.

Если пользователь решит усилить защиту своих данных путём разделения контактов на внутренние и внешние, то ему нужно приобрести новый мобильный номер или создать новый адрес электронной почты и внести изменения в своих учётных записях (аккаунтах) на всех сервисах.

Как используется биометрия для защиты данных пользователя?

Стандартная схема защиты с использованием биометрических технологий выглядит так:

  • 1 этап - пользователь указывает "что знает" (вводит логин и пароль);
  • 2 этап - пользователь подтверждает "чем владеет" (вводит СМС-код, присланный на его мобильный номер или считывает QR-код приложением смартфона);
  • 3 этап - пользователь передаёт свои биометрические признаки (например, проходит распознавание "по лицу" или "по голосу").

Третий этап с биометрическим подтверждением пользователя защищает предыдущие два и в сочетании результатов трёх этапов устанавливается подлинность лица, осуществляющего вход в аккаунт.

В современном мире информационные сервисы развиваются в направлении удобства пользования, поэтому основной мерой защиты от злоумышленников в будущем может стать контроль поведения пользователя в аккаунте с блокировкой подозрительных действий - поведенческая биометрия. В этом случае пользователь может не беспокоиться о сохранении секретности каких-либо авторизационных данных и просто быть потребителем безопасных услуг.

Другие интересные статьи этого канала:

  • Как будет работать биометрия для получения банковских, государственных и других услуг в 2021 году?

28 января 2021 года.

Автор: Демешин Сергей Владимирович (юрист).

Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.

1