Autenticación en dos pasos: correo electrónico versus mensaje de texto versus llamada telefónica

Navega tus respuestas
1

Mi banco está un poco atrasado en su protocolo de seguridad y finalmente están iniciando la autenticación en dos pasos para sus servicios de banca en línea. Sin embargo, un código de autenticación solo se puede enviar por mensaje de texto, llamada telefónica o correo electrónico. Estoy decepcionado de que no permitan el uso de una aplicación de autenticación, pero parece que han decidido renunciar a esta opción, al menos por ahora. Dadas las 3 opciones (mensaje de texto, llamada telefónica, correo electrónico), ¿cuál es la más segura al recibir códigos de autenticación?

    
pregunta ryp 06.09.2016 - 03:00
fuente

2 respuestas

1

¿Estás en Canadá o algo así? La autenticación multifactor ha sido requerida en los Estados Unidos desde 2006 para todos los bancos.

Cualquier autenticación fuera del banco (correo electrónico, SMS y voz) está bien y es aproximadamente igual. Los códigos que utilizan son de un solo uso y caducan en un corto período de tiempo, por lo que no hay un mercado negro en el que los hackers puedan venderlos.

Si me obligaran a clasificarlos de menos seguros a más seguros, los enumeraría como

  1. Correo electrónico: probablemente el más fácil de interceptar
  2. SMS: se podría recuperar de su bandeja de entrada de alguna manera, supongo
  3. Voz: solo funciona en tiempo real y requiere que un ser humano la escuche
respondido por el John Wu 06.09.2016 - 03:27
fuente
1

Comenzaré diciendo que ninguno es perfecto y cada uno depende de diferentes factores:

  • línea terrestre: si su línea terrestre es una conexión de cobre al nodo, eso puede hacer que sea fácilmente accesible para un pirata informático. De lo contrario, el pirata informático necesitaría acceso físico a su ubicación para acceder a su línea.
  • llamada de teléfono móvil: a menos que su teléfono tenga una puerta trasera abierta, esto no es razonablemente factible.
  • correo electrónico: si usa una conexión segura (SSL), la única forma en que podría normalmente (si MITM es poco probable si está bien configurado) puede interceptarse es si su dispositivo tiene una puerta trasera abierta.
  • sms: estos son casi imposibles de interceptar y, por lo tanto, también requieren una puerta trasera en su dispositivo.
respondido por el Julie Pelletier 06.09.2016 - 03:36
fuente

Lea otras preguntas en las etiquetas

Inicio salientes de VPN solicitudes de anonimidad ¿Por qué deberíamos centrarnos en proteger el acceso de root en una computadora doméstica?