К основному контенту

Каменный фасад с соломенными тылами

Авторизация по SMS — весьма дырявый способ защиты своих данных. То хорошие ребята найдут способ перехватить отправленное тебе сообщение, то плохие. Кто бы то ни был, а стоишь ты пред ними, в чем мать родила, и на защиту от их длинных багров у тебя одни только голые пятки. Даже, если тебе „особо нечего прятать“, без шрамов не уйти.

Появилась очередная история о перехвате SMS с кодом подтверждения! Дело было так:

  • У некта сняли деньги с банковского счета,
  • привязанного к PayPal,
  • подтвердив личность по коду в SMS-ке,
  • полученной на чужой телефон с новой SIM-кой,
  • на которую оператор перенес нектин же телефонный номер,
  • не без помощи халатности1 сотрудника оператора,
  • нарушившего протокол переноса номера.

Уф! Можно перечитать в обратном порядке.

Drink More Milk by Anthony Auston
Drink More Milk by Anthony Auston

Проблема в том, что сейчас практически все сервисы переходят на двухфакторную авторизацию с целью обезопасить2 данные своих пользователей. От новеньких они сразу требуют указывать мобильный, а упрямым старым клиентам создают невыносимые условия, толкая на переход — не мытьем, так катаньем.

Пейте молоко

О чем позаботиться? Имеет смысл пробежаться по своим аккаунтам и, если не отказаться от авторизации по SMS вообще, то хотя бы постараться отодвинуть ее на самый задний план, после остальных способов подтверждения своей личности. Гугл, например, разрешает удалить проверенный номер телефона, Эппл — нет, хоть один телефончик, а оставь. Тут уж решать самому.


  1. Подойдет любая причина ↩︎
  2. Подойдет любая причина ↩︎

Комментарии

Популярные сообщения из этого блога

Сканируем паспорт

Как сказал бы сборник российских пословиц и поговорок: Сорок пять — беги паспорт получать! Дожил. Получил. Новый, современный, с цветной фотографией под голографической ламинацией. Все сверкает и переливается — красота! И тут наступает время Первого Скана. Кладу новенький паспорт в сканер, давлю сканировать, беру лист… что за черт! — на моей фотографии в паспорте, прямо на лбу капслоком написано РОССИЯ. Хоть сегодня и праздник такой, но — нет. Наверно, положил неправильно. Поворачиваю паспорт в сканере, повторяю — теперь рот заклеен стикером »РФ«. Еще поворот — диадема двуглавая. Настоящий — как ни крути Паспорт должен быть защищен, понятное дело. Но мне стало интересно, а можно ли вообще найти угол сканирования, при котором проявление голографических знаков над фотографией минимально? После серии сканирований (надо ж куда-то лишний выходной потратить) нашел, что голограмма видна всегда, но паспорт лучше всего класть под углом 140 ° —145 ° . Лайфхак Прислонить к рамке ска...

Проверка штрих-кода в базе данных Ninox

Открыл в полюбившейся программе Ninox Database мою учебно-развлекательную базу данных товаров, подумал: классно было бы вносимый штрихкод проверять прямо при вводе. А то на Айфоне-то фотосканер кода в цифрах не ошибется, а на компьютере я их вручную ввожу, приходится тщательно проверять потом, что навводил. Достал клавиатуру, занес над ней руки, щелкнул костяшками... И такая вдруг лень накатила — у меня ж на товарах как минимум два типа кодов уже попадались — стандартный EAN-13 и короткий EAN-8 . Третий, UPC американский, тоже не исключаю. И какой из них проверять? Передумал. Почти. Пошел почитать хоть что это за коды такие. Оказалось, что как минимум шесть типов кодов (включая перечисленные выше) проверяются одним и тем же способом ! То есть, по сути, любой из них можно дополнить слева нулями до самого длинного типа и проверять уже только его. Оправданий не осталось. Пришлось снова достать клавиатуру. Код проверки кода В моем примере скрипт запускается всякий раз после из...

Голову не теряй

Можно неплохо оживить гиковскую вечеринку. Предлагают набор стеклянных подставок под бокалы с изображениями срезов головного мозга. В комплекте 10 штук, 10 на 10 сантиметров. Если смотреть на сложенную стопку сверху, выглядит объемно, похоже на мозг, опущенный в жидкость. Картинка с сайта THINKGEEK.com