¿Por qué no autenticarse con el usuario que envía un SMS? [duplicar]

3

Cada vez que hago la autenticación de 2 factores en una aplicación móvil, me envía un mensaje con un código de seguridad. Entiendo que esto es débil porque el sistema de SMS puede ser hackeado para redirigir sus mensajes a otro número.

Entonces, la pregunta es ¿por qué las aplicaciones móviles no requieren que envíes un mensaje para autenticarte?

    
pregunta Bruce 10.05.2018 - 01:10
fuente

1 respuesta

4

¿Por qué no usar SMS entrantes

Hay muchas razones, algunas de las cuales son:

  • La mayoría de los operadores permiten la recepción de mensajes de texto gratuitos, incluso en PAYG, pero muchos no permiten el envío de mensajes de texto ilimitados de forma gratuita
  • Todavía hay formas de falsificar la fuente de un SMS, por lo que esto no agregaría mucha más seguridad
  • La mayoría de los operadores admiten que los textos de autenticación se envíen con un nombre alfanumérico, lo que facilita su diferenciación, pero los textos entrantes no se pueden enviar a destinos alfanuméricos Fuente
  • Si hubiera varios números, el usuario tendría que saber a quién enviar los mensajes, por lo que su mensaje irá al destino correcto
respondido por el jrtapsell 10.05.2018 - 02:17
fuente

Lea otras preguntas en las etiquetas