Вместо использования аппаратного токена пользователи будут получать PIN-код в SMS-сообщениях.
Администрация торговой площадки eBay просит своих пользователей перейти на использование небезопасного механизма авторизации. Долгое время авторизоваться на сайте можно было с помощью аппаратного токена, генерирующего одноразовые пароли. Тем не менее, недавно пользователи стали получать от eBay уведомления о том, что теперь одноразовые пароли будут приходить им в текстовых сообщениях.
«Мы намерены сделать двухфакторную аутентификацию удобнее. Теперь вместо использования токена вы будете получать от нас PIN-код в текстовом сообщении», - говорится в электронном письме.
Стоит отметить, такой способ авторизации действительно облегчает жизнь, особенно тем, кто постоянно забывает взять с собой аппаратный ключ. Кроме того, токен стоит денег, нуждается в регулярной замене батареек и может сломаться в любой момент.
Однако план eBay имеет большой изъян – двухфакторная аутентификация, предполагающая получение кода в SMS-сообщениях, уже неоднократно доказывала свою небезопасность. В прошлом году Национальный институт стандартов и технологий США даже рекомендовал отказаться от ее использования. Главным аргументом является тот факт, что сообщение с секретным кодом может быть перехвачено третьей стороной.
Наш канал — питательная среда для вашего интеллекта