Каталог RSS-каналов
Статистика

RSS-каналов в каталоге: 3392

Добавлено сегодня: 0

Добавлено вчера: 0

Hi-Tech / Интернет

Запрет на перевыпуск SIM по доверенности

RMCreative.ru - Блог 02.10.2019 в 23:40

Новости и идеи веб-разработки

Летом 2017-го я писал про общую ненадёжность аутентификации по телефону (правда по-английски). С тех пор, конечно, произошли некоторые улучшения в плане вариантов двухфакторной аутентификации у популярных сервисов, но SMS всё ешё остаётся одним из часто используемых каналов. И не только каналов. Через SMS часто есть возможность получить доступ к аккаунту.

Хабр в прошлом месяце напомнил про то, почему важно защитить свой телефон и, в частности, SIM-карту.

Чтобы предотвратить описанное в статье, конечно, лучшим способом будет не использовать SMS в качестве канала для сброса пароля или двухфакторной аутентификации и переключиться на TOTP. Но если такой возможности нет, можно сделать процедуру перевыпуска SIM чуть более сложной явно запретив делать что-либо по доверенности. Такая возможность есть у всех распространённых операторов и называется "Запрет действий по доверенности" или "запрет обслуживания по доверенности". Но, конечно, надеяться что запрет действительно сработает, не стоит. Компетентность сотрудников салонов связи часто хромает...

Другие записи ленты

Архитектурные паттерны 21.09.2019 в 16:58

Запускаем Yii 2 под RoadRunner 15.08.2019 в 14:39

Дерево тимлидских обязанностей и навыков 24.07.2019 в 10:49

Мутационное тестирование 14.07.2019 в 21:40

Markdown не обязан быть безопасным 08.07.2019 в 09:40

Автоматизируем обновление Wordpress 04.07.2019 в 22:09

Теория программирования: пакетные принципы и метрики 03.07.2019 в 08:44

Вернулся с DevConf и Highload++ Siberia 27.06.2019 в 08:36

Буду на DevConf, Highload Siberia, Tabtabus 17.06.2019 в 06:46

PHP Serbia, отчёт 17.06.2019 в 06:22