Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
18.07.2017
Артемий Земляника

Google постепенно отказывается от двухэтапной аутентификации через SMS

Количество просмотров: 3402

Вернуться к списку статей
Эксперты давно говорят о том, что в современных реалиях SMS-сообщения нельзя считать надежным «вторым фактором» для осуществления двухфакторной аутентификации. В 2016 году Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации может являться «недопустимым» и «небезопасным» (секция документа 5.1.3.2). Полностью данный параграф выглядит так:

«Если out-of-band верификация осуществляется посредством SMS-сообщения в публичной сети мобильной телефонной связи, верификатор ДОЛЖЕН убедиться, что используемый предварительно зарегистрированный телефонный номер действительно ассоциируется с мобильной сетью, а не с VoIP или иным софтверным сервисом. После возможна отправка SMS-сообщения на предварительно зарегистрированный телефонный номер. Изменение предварительно зарегистрированного телефонного номера НЕ ДОЛЖНО быть возможно без двухфакторной аутентификации в ходе изменения. Использование SMS-сообщений в OOB недопустимо, и не будет дозволяться в будущих версиях данного руководства».

Также ИБ-специалисты уже доказали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году.

Словом, перехватить SMS-сообщение, содержащее секретный код, можно целым рядом способов, поэтому такую защиту вряд ли можно считать по-настоящему надежной. Похоже, инженеры Google согласны с выводами специалистов, так как в конце прошлой недели в официальном блоге компании появилась интересная запись.

Google предлагает пользователям Android и iOS альтернативу SMS-сообщениям с 2016 года: тогда компания впервые представила двухэтапную аутентификацию через мобильные уведомления. В феврале текущего года эта система была улучшена, на экране уведомления стала отображаться дополнительная информация, к примеру, данные о местоположении и устройстве, с которого осуществлялась попытка входа в аккаунт Google.

Начиная с этой недели, Google будет предлагать всем, кто уже пользуется двухэтапной верификацей посредством SMS, перейти на использование уведомлений, что, как утверждают разработчики, будет не только безопаснее, но и удобнее. Тогда как для использования уведомлений пользователям Android не придется совершать каких-либо дополнительных действий, пользователям iOS, которые пожелают воспользоваться новой функцией, придется установить приложение Google Search.

Разумеется, пока речь не идет об отказе от использования SMS-сообщений вообще. У пользователей будет возможность отказаться от предложения и продолжить использовать тестовые сообщения с одноразовыми кодами. Однако разработчики Google пишут, что через полгода отказавшимся пользователям будут вновь разосланы сообщения с предложением перейти на более прогрессивный метод аутентификации.

Источник: xakep.ru

Вернуться к списку статей
15.01.2020 14:41:24
Trusted.ID — современный подход к корпоративной аутентификации

Количество просмотров: 931

Компания «Цифровые технологии» объявляет о выпуске нового продукта Trusted.ID 1.0, это коробочная версия одноименного сервиса. Trusted.ID решает комплекс задач по внедрению системы единого входа на корпоративные ресурсы и обеспечения контроля за доступом к ним в автономном режиме..

20.08.2019 11:05:00
Trusted.ID — сервис идентификации и авторизации пользователей

Количество просмотров: 2065

Trusted.ID создает единое пространство приложений и пользователей. Набор виджетов и модулей позволяет сделать аутентификацию через  сервис незаметной для пользователя, а разнообразие методов и протоколов позволяют настроить аутентификацию под ваши требования безопасности.

16.11.2017 11:12:37
ВТБ24 в декабре внедрит идентификацию клиентов по селфи

Количество просмотров: 2331

Группа ВТБ и входящий в нее ВТБ 24 планируют внедрить биометрическую аутентификацию клиентов по внешности в офисах розничной сети в декабре 2017 года. Об этом сообщает пресс-служба ВТБ24.

07.02.2017 12:02:00
Google повысила криптозащиту G Suite и Gmail

Количество просмотров: 3078

Google ввела поддержку физических ключей безопасности в качестве второго уровня аутентификации для приложений, загружаемых с маркетплейса G Suite и  анонсировала сервис S/MIME, способный обеспечить еще один уровень безопасности в дополнение к TLS, существующему на Gmail.

Показать еще
21.12.2020 13:15:07
В мобильном КриптоАРМ появилась поддержка усовершенствованной подписи

Количество просмотров: 405

Выпущена версия 2.6.4 мобильного приложения КриптоАРМ ГОСТ.  В новой версии появилась возможность создать усовершенствованную электронную подпись или поставить штамп времени к подписи, а также расширились возможности взаимодействия с “облачной “ электронной подписью.

04.12.2020 09:10:00
Перенос сертификата электронной подписи с компьютера на телефон через QR-код

Количество просмотров: 479

Благодаря приложению для мобильных устройств КриптоАРМ ГОСТ можно подписывать документы, где бы вы не находились, для этого достаточно перенести сертификат электронной подписи на телефон, используя инструкцию. Теперь это стало еще проще.

13.08.2020 06:21:12
В мобильном КриптоАРМ появились два новых способа установки сертификатов подписи

Количество просмотров: 1623

Компания «Цифровые технологии» выпустила версию 2.4.5 мобильного приложения «КриптоАРМ ГОСТ». Из нового, в первую очередь следует отметить установку сертификатов «облачной» электронной подписи из веб-сервисов на базе  ПАК «КриптоПро DSS». Кроме этого стало возможным переносить сертификаты электронной подписи с компьютера на телефон с помощью QR-кода.

10.06.2020 23:00:00
Как перенести сертификат электронной подписи с компьютера на телефон через QR-код

Количество просмотров: 3549

Данная инструкция поможет за 5 минут перенести свой действующий сертификат электронной подписи с компьютера на телефон. Вы сможете подписать любые документы на своем телефоне, тем самым обрести полную мобильность.

14.01.2019 10:13:02
Приложение КриптоАРМ ГОСТ с поддержкой ГОСТ Р 34.10-2012 добавлено в Google Play

Количество просмотров: 2762

Компания «Цифровые технологии» выпустила мобильное приложение «КриптоАРМ ГОСТ», позволяющее быстро и достоверно проверить электронные подписи на документах и защитить документы при помощи шифрования.

Показать еще
19.04.2021 09:00:00
Требования к документам, размещенным на сайте образовательной организации

Количество просмотров: 71

Какие требования предъявляет Рособрназдор при размещении электронных документов на сайте образовательного учреждения? Какую электронную подпись можно использовать? Подробнее об этом читайте в нашей статье.

13.04.2021 09:00:00
Европейский паспорт вакцинации

Количество просмотров: 79

Совсем скоро перемещаться по Европе свободно без ограничений можно будет при наличии паспортов вакцинации. Что такое "цифровые зелёные сертификаты" и как они будут работать на территории ЕС - читайте в нашей статье.

02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 146

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 265

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

23.12.2020 09:00:00
Шифрование данных при работе с удаленными сотрудниками

Количество просмотров: 377

Современные темпы развития ускоряют процессы цифровизации. Появляется больше сервисов, предоставляющих онлайн-услуги. Удаленная работа становится более актуальным явлением для представителей многих компаний. Для сотрудников вашей компании это переход на новый формат взаимодействия с клиентами и сотрудниками. Один из важнейших этапов организации удаленной работы – защита персональных данных.

Показать еще

Возврат к списку