c400.ru - Развлекательный портал » Жизнь » В России » Минкомсвязь: аутентификация клиентов с помощью SMS небезопасна для банков
Информация к новости
  • Просмотров: 8 147
  • Автор: FIELD LINE
  • Дата: 6-10-2016, 20:43
  • Не нравится
  • 0
  • Нравится
6-10-2016, 20:43

Минкомсвязь: аутентификация клиентов с помощью SMS небезопасна для банков

Категория: В России / Технологии

Аутентификация пользователей с помощью SMS представляет угрозу для банков. Такое заявление сделал представитель Министерства связи и массовых коммуникаций РФ в ходе заседания в Центральном банке с участием операторов связи «большой тройки», представителей ЦБ и отраслевых ассоциаций.

Минкомсвязь ратует за использование других, более безопасных способов аутентификации, к которым, в частности, отнесла генераторы одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями и стандартизованы в документах IETF (Internet Engineering Task Force), отметили в пресс-службе ведомства.

Минкомсвязь: аутентификация клиентов с помощью SMS небезопасна для банков

Между тем заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин считает, что SMS-коды остаются безопасными до тех пор, пока клиент придерживается базовых правил безопасности, а именно — хранит в тайне пароли, коды для подтверждения, использует антивирусы. Впрочем, с последним пунктом дела в мире обстоят не особо радужно: согласно недавнему отчёту «Лаборатории Касперского», лишь 6 из 10 пользователей устанавливают антивирусные средства на компьютеры Mac, а в случае с Windows защитой пренебрегает каждый десятый.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
^