Почему SMS-сообщения не считаются надежным методом подтверждения личности?

SMS-сообщения не считаются надёжным методом подтверждения личности по нескольким причинам:

• Перехват SIM-карт. dzen.ru Злоумышленники могут заставить мобильного оператора перевести номер телефона на новую SIM-карту и перехватывать любые SMS-сообщения, отправленные на этот номер. dzen.ru
• Уязвимость протокола SS7. hightech.fm Он позволяет хакерам создать виртуальную сим-карту и переадресовать на неё все СМС, отправленные пользователю. hightech.fm
• Отсутствие шифрования. dzen.ru Содержимое SMS-сообщений, включая одноразовые пароли, раскрывается во время передачи. dzen.ru
• Зависимость от номера телефона. dzen.ru Способность получать коды напрямую зависит от мобильного оператора. dzen.ru Если пользователь находится в зоне плохого приёма, SMS-аутентификация становится бесполезной. dzen.ru
• Использование вредоносного ПО. dzen.ru www.securitylab.ru Такие программы могут мониторить входящие SMS-сообщения и пересылать коды злоумышленникам без ведома пользователя. dzen.ru

В качестве альтернативы SMS-аутентификации предлагают использовать приложения-аутентификаторы, которые генерируют коды локально на устройстве и не передаются по сетям, которые могут быть перехвачены. dzen.ru