Päevatoimetaja:
Urho Meister
Saada vihje

WSJ: Ennevanasti peeti tekstisõnumit turvatsitadelliks. Nüüd nõrkuseks

Artikli sisu pärineb partnerväljaandest The Wall Street Journal.
Copy
Twilio logo punetamas Toronto Collision-konverentsil 23. juunil 2022.
Twilio logo punetamas Toronto Collision-konverentsil 23. juunil 2022. Foto: CHRIS HELGREN/REUTERS

Kõik firmad peaksid oma süsteemide turvamiseks vähemalt kahetasemelist autentimist kasutama, kuid ekspertide hinnangul on pelgalt tekstisõnumitele nõjatumine nõme.

Kahetasemeline autentimine ehk MFA tagab süsteemikaitsele lisakihi, nõudes kasutajatelt identiteedi tuvastamiseks enamat kui parooli. Tihtilugu tähendab see tekstisõnumiga saadetud kinnituskoodi. Asjatundjad hoiatavad aga, et sellised süsteemid on tempokalt iganemas.

«SMS polnud kunagi MFA jaoks mõeldud,» ütles küberturbefirma Synopsys Software Integrity Group vanemkonsultant Jamie Boote. «Alguses oli see lihtsalt hooldust puudutava kommunikatsiooni kanal mobiilimasti ja telefoni vahel. Tarbijakeskseks kanaliks muutus ta alles siis, kui kasutajad avastasid võimaluse selle kaudu üksteisele tekstisõnumeid saata.»

Tagasi üles