Добавить в корзинуПозвонить
Найти в Дзене

МВД советует отказаться от SMS-авторизации при подтверждении операций — биометрия лучше

Все мы привыкли к тому, что подтверждение важных операций происходит с помощью двухфакторной авторизации. Пользователь вводит логин и пароль, а потом код из SMS или PUSH-уведомления из мобильного приложения. Это отличный способ подтвердить вход или банковскую операцию, но есть нюанс — при определенных условиях код из SMS можно перехватить. Да, мобильную связь расшифровать очень сложно и дорого, злоумышленники просто создают вирусные приложения, которые читают коды и отправляют их туда, куда им нужно. Уведомление от приложения прочитать можно, но сложно. И что делать в этом случае? МВД России рекомендует заменить двухфакторную авторизацию по SMS на биометрические данные — сообщает ТАСС со ссылкой на пресс-службу ведомства. То есть гораздо безопаснее подтверждать операции с помощью биометрических данных. Ведомство подчеркивает, что подключать такую авторизацию стоит только там, где реализован высокий уровень защиты, например, «Госуслуги». Также МВД напоминает, что если злоумышленник пол

Все мы привыкли к тому, что подтверждение важных операций происходит с помощью двухфакторной авторизации. Пользователь вводит логин и пароль, а потом код из SMS или PUSH-уведомления из мобильного приложения. Это отличный способ подтвердить вход или банковскую операцию, но есть нюанс — при определенных условиях код из SMS можно перехватить. Да, мобильную связь расшифровать очень сложно и дорого, злоумышленники просто создают вирусные приложения, которые читают коды и отправляют их туда, куда им нужно. Уведомление от приложения прочитать можно, но сложно. И что делать в этом случае?

МВД советует отказаться от SMS-авторизации при подтверждении операций — биометрия лучше
МВД советует отказаться от SMS-авторизации при подтверждении операций — биометрия лучше

МВД России рекомендует заменить двухфакторную авторизацию по SMS на биометрические данные — сообщает ТАСС со ссылкой на пресс-службу ведомства. То есть гораздо безопаснее подтверждать операции с помощью биометрических данных. Ведомство подчеркивает, что подключать такую авторизацию стоит только там, где реализован высокий уровень защиты, например, «Госуслуги». Также МВД напоминает, что если злоумышленник получает полный доступ к аккаунту, он может сделать то, что и сам владелец.

В сценарии двухфакторной авторизации (2FA) ключевым требованием к биометрии является высокая скорость сканирования и устойчивость к подделке, поэтому здесь доминируют физиологические признаки. Самыми распространенными видами выступают отпечатки пальцев (как самый компактный и дешевый способ для сенсоров) и 3D-сканирование лица (геометрия черепа), которые надежно защищены на аппаратном уровне в чипе устройства.

Реже для корпоративного доступа используют рисунок вен ладони или радужку глаза — они сложнее в реализации, но обеспечивают практически абсолютную защиту от подделок там, где цена ошибки критически высока. Все биометрические данные хранятся в виде зашифрованных данных — их невозможно скопировать, авторизация проходит только по совпадению цифрового отпечатка, поэтому этот способ очень надежный.

-2

Банки уже внедрили оплату с помощью улыбки — достаточно посмотреть в терминал и происходит процесс оплаты. Но лично я замечал, что процесс порой занимает длительное время, а также бывает, что оплата не проходит — очередь недовольствует, а покупателю приходится прикладывать банковскую карту.

И в завершении статьи можно рассказать современный анекдот:

— Никогда не думал, что буду покупать антидепрессанты за улыбку.

P.S. А вообще, самый надежный способ — кнопочный телефон, который не подключен к интернету. И не забываем — никогда не говорите никому коды, которые приходят вам на смартфон, и не переводите деньги на «защищенные» счета. Это все мошенники.

А как вы авторизуетесь?

Чтобы быть в курсе важных ИТ-новостей, подписывайтесь на мой канал в мессенджере MAX.