NEDELJSKI NASVET: Raje se ne zanašajte na SMS ali e-pošto?

Najmanj zoprno je, če enkratna koda za vstop v storitev prispe po debeli uri. Še mnogo huje pa je, kadar je sploh ne dobite. Oboje ni popolnoma nemogoče.

Nikjer ni zapisano, da kratko sporočilo ali elektronsko sporočilo vedno najde pot do prejemnika. Navadili smo se, da je tako, ker običajno tudi je. Storitvi delujeta bistveno bolje od zahtev, ki so bile zastavljene ob njuni zasnovi. Še posebej to velja za kratka sporočila. Ko so snovali drugo generacijo mobilne telefonije, so storitev dodali, čeprav niso pričakovali tolikšne popularnosti. A kljub nadgradnji sporočila niso zakodirana in nihče ne jamči pravočasnega dospetja. Podobno je s sporočili elektronske pošte. Zgodi se zelo redko, a vendarle je mogoče, da se kakšno preprosto izgubi.

Komunikacijski storitvi sta zaradi preprostosti uporabe in razširjenosti našli pot do mehanizma dvofaktorskega preverjanja (2FA). Za večino je lažje, da enkratno kodo dobijo v sporočilu, kot da uporabijo aplikacije za drugo raven preverjanja. Dokler je dovolj velika verjetnost, da bo prišlo, radi zanemarimo, da kratka sporočila SMS in elektronska pošta nista najbolj varna načina komunikacije. Hkrati ponudnikom poštnih predalov in še posebej operaterjem pade mrak na oči, ko ugotovimo, da pošiljatelj sporočil zanje ne plačuje, čeprav bi po njihovem mnenju moral. Nenazadnje imajo razvite sisteme za distribucijo in postavko v ceniku za poslovne stranke. Tem pa pogosto ne pade na misel, da bi plačevale, če obstajajo bližnjice. Če torej sporočila ne dobite ali pa je čas od zahteve do prejetja daljši od ure, je lahko krivda na strani ponudnikov mobilnih oziroma poštnih storitev ali pošiljatelja, ki izkoristi vse možno, da mu pošiljanja ni treba plačati. Če je na primer število poslanih sporočil v določenem časovnem obdobju omejeno, kadar je zahtevkov veliko, boste nanje brez težav čakate uro in več. Zoprna zadeva, ker ne moremo na novi napravi takoj skočiti v svet mobilne igre, zlahka postane tragedija, če ne morete pravočasno vstopiti v finančno storitev.

Operaterji sicer ščitijo besedilna sporočila, vendar gre običajno za zelo osnovno varnost. To pomeni, da lahko omrežje ali kdorkoli prestreže SMS-sporočila in jih prebere.

Slaba varnost, nujnost povezave v internet, da sporočilo sploh prejmete, in odvisnost od lastnika poštnega predala oziroma operaterja so le nekateri razlogi, ki govorijo v prid tretji poti. Aplikaciji, kot sta Googlov ali Microsoftov avtentikator. Bistvo njunega delovanja je neprestano oblikovanje kod, pogosto z rokom trajanja pol minute. To zmoreta celo tedaj, ko telefon ni povezan v omrežje. V primeru izgube ali kraje pa aplikacijo preprosto naložite na novo napravo in se vanjo prijavite z obstoječim računom.

Uporaba aplikacije za avtentifikacijo je hitrejša in varnejša od kod, poslanih prek sporočil. Ne samo, da morate čakati na prihod teh, ampak so ta poslana nešifrirana. Prav tako je varnejša od prejemanja po e-pošti, ki jih lahko vidi kdor koli, ki ima dostop do nabiralnika.

Naslovna fotografija: Depositphotos

The post NEDELJSKI NASVET: Raje se ne zanašajte na SMS ali e-pošto? appeared first on Tehnozvezdje.