1148 подписчиков
SIM-карта как ключ безопасности
В заметке "Обзор недостатков распространённых средств защиты данных пользователей" подписчики и читатели познакомились со слабыми местами современных средств защиты доступа.
Известен еще один физический объект, который стоит недорого, есть у каждого и предлагает расширенные функции безопасности: SIM-карта.
Технология API Tru.ID открывала разработчикам доступ к аутентификации в мобильной сети на основе SIM-карты. Теперь платформы могут создавать многофакторную аутентификацию, просто используя данные SIM-карт.
Преимущества метода:
Попытки фишинга будут затруднены, так как используется комбинация номера телефона с IMSI (международный идентификатор абонента мобильной связи) связанной с ним SIM-карты. Этот последний элемент проверяется автоматически, пользователю не нужно заполнять его самостоятельно.
Процесс аутентификации также выполняется мобильной сетью без вмешательства человека.
Другие методы изменения ситуации с преобладанием паролей также изучаются и срели них есть перспективные. Вполне вероятно, что в долгосрочной перспективе один из них займет место паролей.
В том числе такие перспективы есть и у SIM-карт.
Около минуты
28 мая 2022