¿Por qué enviar varios códigos y pedir al usuario que ingrese solo uno?

0

Considere el siguiente escenario (del mundo real): Al realizar una compra en línea con tarjeta de crédito / débito, el banco envía un SMS con 4 “contraseñas” numeradas diferentes y luego solicita al usuario que ingrese una específica (1, 2, 3 o 4).

¿Qué ventajas de seguridad ofrece esto, en lugar de solo enviar un único código?

    
pregunta develroot 29.10.2017 - 15:44
fuente

1 respuesta

1

No agrega nada.

El problema con SMS es que 2FA es que un SMS puede ser interceptado en tránsito o capturado desde el teléfono del usuario debido a malware. Enviar uno, cuatro o cien códigos es lo mismo. Si el atacante puede obtener uno, puede obtener todos ellos.

Podría darle al usuario una tarjeta con cientos de códigos y enviar un mensaje solicitando uno específico, como este:

De esta manera, a menos que el atacante obtenga la tarjeta de contraseña Y intercepte el mensaje, el usuario estará protegido.

    
respondido por el ThoriumBR 29.10.2017 - 16:27
fuente

Lea otras preguntas en las etiquetas