Авторизация на сайтах через звонок небезопасна

В России

Сергей Бабаян, руководитель по технологиям продуктов идентификации в компании «Вымпелком», выразил опасения относительно безопасности авторизации на сайтах и в приложениях с помощью звонков

Он считает, что это может угрожать безопасности российских граждан и способствовать росту случаев мошенничества.

В соответствии с законом, подписанным президентом России Владимиром Путиным в конце июля, с 1 декабря будет запрещена регистрация на российских сайтах с использованием иностранной электронной почты. Вместо этого предлагается использовать только четыре способа регистрации: через номер телефона отечественного оператора связи, через портал «Госуслуги» или Единую биометрическую систему, а также через инфосистему, принадлежащую российскому гражданину или юридическому лицу.

Бабаян считает, что хотя авторизация с использованием СМС-кодов и ID-сервисов с номером телефона обеспечивает высокий уровень безопасности передачи данных, авторизация через входящие вызовы может привести к увеличению случаев мошенничества. При таком способе авторизации пользователю требуется ввести последние цифры номера, с которого поступает звонок, или код, сообщенный по телефону роботом.

SmolNarod.ru