Comments 6
Погодите, это не в блоге ли вашей компании неделю назад была статья со следующей информацией:
Отдельная проблема — использование SMS как канала для доставки кодов аутентификации. Во-первых, нет уверенности, что злоумышленник не добьется выдачи новой сим-карты с вашим номером на свое имя. Возможно, именно это произошло в истории, когда после восстановления доступа к аккаунту на Госуслугах человек обнаружил, что через его учетку в его квартире успели прописаться восемь посторонних человек.
Во-вторых, используемый для SMS протокол SS7 создавался 50 лет назад — он не был рассчитан на современные кибератаки. В результате для перехвата SMS требуются относительно небольшие ресурсы, а дальше уже дело техники, как ввести их быстрее пользователя, лишив его доступа. По возможности стоит избегать использования SMS и генерировать код второго фактора непосредственно на устройстве, как это происходит при использовании OTP-приложения или аппаратного ключа.
Или за неделю надёжность SMS как канала для доставки кодов аутентификации как-то радикально повысилась?
Добрый день! В этих статьях говорится о разных сценариях аутентификации. Мы, команда МТС Exolve, рассказываем о процессе на минималочках, для простых сценариев. Это самый-самый простой способ защитить данные пользователей, допустим, маркетплейсов. Разумеется, финансовые приложения и другую критически важную информацию нужно защищать более сложными методами - именно об этом и рассказывали наши коллеги в прошлой статье.
Стоимость смс и буквенного имени можете озвучить?) как минимум, строго обязательно прикрутить капчу, а желательно и не автоматическую, перед запросом на отправку. Это должно быть в примере, ибо без неё будет очень приятно обнаружить, как тысячи рублей утекают за несколько минут, потому что кто-то решил использовать для sms бомберов ваш сервис)))
И насколько хорошо SMS у вас ходят за рубеж?) А то бывает приятно обнаружить, как в эмиграции или путешествии не можешь зайти, потому что, о чудо, SMS не доходят)))
Добрый день! На оба вопроса сразу отвечу. Стоимость услуг можно узнать на официальном сайте МТС Exolve, все данные в открытом доступе. Если что-то хотите уточнить более детально, можно оставить заявку на сайте или позвонить – наши коллеги расскажут все более подробно.
Конечно, в МТС Exolve можно настроить и другие способы аутентификации. Тут мы показали самый простой способ. Капчу пользователь сможет прикрутить к своему приложению в любой момент. В любом случае, спасибо за этот комментарий, мы согласны, что подключение капчи — обязательное требование для обеспечения информационной безопасности, постараемся упоминать о необходимости ее подключения в наших будущих статьях.
Что касается стоимости SMS, то все зависит от операторов, к которым подключены отправитель и получатель. Это касается и условий доставки сообщений за рубеж.
4 рубля / смс, вроде бы такие расценки были, на некоторых операторов 6 рублей
Как настроить аутентификацию через SMS и Flask для самых-самых ленивых пользователей