Epoca de aur a SMS-urilor a fost la sfârșitul anilor 90 și 2000, chiar înainte de apariția serviciilor de mesagerie instantanee foarte populare precum BlackBerry Messenger, WhatsApp sau Telegram. Mesajele text au devenit o formă de comunicare în masă în rândul tinerilor, care economiseau cât mai mult pe personaje pentru a le ieftini. Deși SMS-urile au trecut pe bancheta din spate, continuă să aibă o anumită relevanță în viața de zi cu zi. Multe companii încă le folosesc, cum ar fi companiile de colete pentru a informa clienții despre starea comenzilor lor sau clinicile pentru a reaminti pacienților programările lor. Ele sunt încă folosite în unele sisteme de securitate ca pas în autentificarea cu doi factori (2FA) . Cu toate acestea, s-a dovedit a fi nesigur, iar autoritățile raportează acest lucru în urma recentului puternic atac cibernetic pe care Statele Unite l-au suferit din cauza unei echipe de hackeri sub ordinele guvernului chinez. Să vedem ce face din SMS cea mai proastă metodă de securitate. Continuați să citiți mai jos
Cea mai proastă metodă de securitate. Se recomandă populației să-și schimbe sistemul de autentificare cu doi factori
Dacă atunci când vă conectați la un site web, aplicație sau rețea socială, primiți un mesaj text pe telefon cu un cod pe care trebuie să îl introduceți pentru a accesa serviciul în cauză, utilizați autentificarea cu doi factori. Această metodă de securitate necesită doi pași pentru a verifica identitatea unui utilizator atunci când efectuează o acțiune critică, cum ar fi efectuarea unui transfer bancar, scrie mundodeportivo.com. Deși are și anumite riscuri și dezavantaje, a devenit unul dintre cele mai implementate sisteme de securitate. Este alcătuit din patru pași pe care îi vom detalia mai jos:
Citește și: Transferuri instantanee: 9 ianuarie 2025, punct de cotitură pentru consumatori în Uniunea Europeană
- Parolă – utilizatorul introduce parola în serviciu pentru a se conecta.
- Cod de verificare : Sistemul solicită un cod unic de verificare prin mesaj text către numărul de telefon înregistrat de utilizator și are de obicei șase cifre.
- Introducere cod : utilizatorul introduce codul.
- Acces acordat – Dacă codul este corect, sistemul permite accesul utilizatorului. Altfel nu.
Citește și: Adio discuri și plăcuțe. Mercedes revoluționează frânarea – Inovația care „nu provoacă rugină și nu emite particule”
Sistemul 2FA
SMS-ul este una dintre cele mai populare modalități în sistemele de autentificare cu doi factori. Utilizatorii nu trebuie să descarce aplicații suplimentare pentru a obține codul. Problema cu SMS-urile este că sunt ușor de interceptat și utilizatorii pot fi victime ale schimbului de SIM, un atac în care infractorii păcălesc compania de telefonie pentru a transfera numărul de telefon al victimei pe o nouă cartelă SIM controlată de ei. Agenția de securitate cibernetică și a infrastructurii (CISA) din Statele Unite ale Americii tocmai a publicat un ghid cu cele mai bune practici pentru a proteja „persoanele care pot fi ținta atacurilor” și care include un avertisment despre mesajele text.
Citește și: Poliția recomandă să priviți aceste cinci litere înainte de a accesa o rețea publică Wi-Fi
Nu utilizați SMS pentru autentificare
Potrivit acestuia, este recomandat să nu utilizați SMS-ul ca al doilea factor de autentificare. Mesajele SMS nu sunt criptate: un atacator cu acces la rețeaua unui furnizor de telecomunicații care interceptează aceste mesaje le poate citi. SMS MFA nu este rezistent la phishing și, prin urmare, nu este o autentificare puternică pentru conturi de persoană foarte specifice. Deși nu toate serviciile acceptă autentificarea în doi pași, se recomandă utilizarea acesteia în cele care o permit. Și dacă oferă metode alternative la SMS, precum aplicații de autentificare (Google Authenticator sau Microsoft Authenticator ) sau parole, este indicat să le configurați pentru o mai mare securitate.