SMS-коды признали опасными для оплаты
Представитель Минкомсвязи России на заседании в Центробанке заявил, что использование SMS для подтверждения подлинности пользователя является небезопасным. Об этом сообщает газета
, ссылаясь на пресс-службу ведомства. "Использование SMS для аутентификации несет существенные риски для безопасности, и необходимо использование других, более безопасных способов, таких как применение генераторов одноразовых паролей (TOTP — Time-based One-time Password Algorithm) с дополнительной криптографической защитой. Соответствующие приложения и сервисы реализованы как отечественными, так и зарубежными компаниями, и стандартизованы в документах IETF (Internet Engineering Task Force)", — считают в Минкомсвязи. В ведомстве подчеркнули, что продолжат работу с Банком России для "обеспечения безопасности граждан и их денег в цифровую эпоху". Речь идет о специальном приложении, которое пользователи смогут установить себе на телефон. После его сопряжения с сайтом начнется генерация одноразовых паролей, действие которых будет ограничено по времени. Аналитики по кибербезопасности также считают этот способ наиболее безопасным, в отличии от паролей, которые присылают по SMS.