¿Qué tan seguros están los teléfonos en el contexto de la autenticación de 2 factores?

4

Mi banco comenzó a usar la autenticación de 2 factores con el teléfono como parte 2, así que me pregunto si es difícil para alguien hacerse pasar por mi teléfono móvil para recibir el mensaje de texto con el código.

    
pregunta some1 01.10.2016 - 02:21
fuente

1 respuesta

5

NIST (Instituto Nacional de Estándares y Tecnología) recomienda no utilizar la autenticación de 2 factores basada en SMS . De acuerdo con la guía del NIST.

  

La OOB [verificación fuera de banda] mediante SMS está en desuso, y ya no se permitirá en futuras versiones de esta guía.

Este artículo por Brian Krebs tiene detalles sobre cómo los usuarios malintencionados pueden usar la autenticación de 2 factores actual mediante el uso de SMS para estafar a personas. También tiene detalles sobre las alternativas que son más seguras.

SMS es fácil de interceptar debido al protocolo SS7 utilizado por los operadores que era diseñado sin seguridad .

    
respondido por el ARau 01.10.2016 - 06:27
fuente

Lea otras preguntas en las etiquetas