Почему SMS-аутентификация считается слабым звеном в системе двухфакторной защиты?

SMS-аутентификация считается слабым звеном в системе двухфакторной защиты по нескольким причинам:

• Уязвимость к подмене SIM-карты. psono.com Злоумышленник может обманом заставить оператора мобильной связи перенести номер телефона жертвы на новую SIM-карту, перехватывая все SMS-коды. psono.com
• Атаки на протокол SS7. psono.com www.kaspersky-security.ru Уязвимости в этом протоколе позволяют удалённо перехватывать сообщения SMS. psono.com
• Фишинг и социальная инженерия. psono.com Злоумышленники могут обманывать пользователей, раскрывая коды на основе SMS через поддельные страницы входа. psono.com
• Перехват пароля. www.kaspersky-security.ru Даже если показ уведомлений на экране блокировки отключён, можно извлечь SIM-карту из смартфона, установить в другой смартфон и принять SMS с паролем. www.kaspersky-security.ru

Для более надёжной двухфакторной аутентификации рекомендуют использовать альтернативные методы, например, приложения-генераторы одноразовых кодов или аппаратные ключи безопасности. psono.com www.securitylab.ru