SIM-kort giltigt för identifiering på webbplatser –

Kolla med mejl och lösenord har varit huvudvägen för att få tillgång till onlinetjänster i decennier. Dess säkerhet har dock varit ifrågasatt i över ett decennium, eftersom tvåstegsverifieringssystem som autentiseringsappar eller SMS måste användas för att få koder.

Ny SIM-kontroll: Adjö SIM-byte

Problemet är att detta system till och med kan hackas med metoder som t.ex SIM-kortsbyte vilket är mycket lätt att åstadkomma och kan leda till att alla våra konton går förlorade. Därför är det viktigt att använda appar som Google Authenticator med unika koder som uppdateras snabbt och som ingen kan fånga upp med en sådan teknik. Det är också tillrådligt att använda biometrisk identifiering såsom ett fingeravtryck samt USB-nycklar.

men tru.ID Företaget insåg att lösningen redan finns i våra händer: använd SIM-kortet på vår mobiltelefon. SMS är inte 100% säkert, men telefonnummer kopplade till det finns ett specifikt SIM-kort. Detta gör att bedrägerier och falska konton kan förhindras samtidigt som användare kan verifieras med den unika identifierare de redan har: SIM-kort på sina mobiltelefoner.

Kontrollerar efter potentiella bytesattacker

Angripare får vanligtvis tillgång till falska användarkonton cirka 24 timmar efter intrånget, och den nya skyddsmetoden tillämpas tru.ID:s Prenumerantkontroll analyserar aktiviteten med att byta SIM-kort under de senaste 7 dagarna och kontrollerar om det skett ett byte av SIM-kortet. Denna tidsperiod är vanligtvis mer än tillräckligt för att användaren ska förstå att hans SIM-kort har slutat fungera korrekt och något händer, eftersom användaren i många attacker av denna typ lämnas oskyddad, och det finns ingen information om vad som händer förrän flera timmar och till och med dagar senare.

SubscriberCheck-systemet kontrollerar samma nummer som vår operatör kontrollerar för att erbjuda oss en tjänst. Se först till att telefonen är aktiv och parad med vårt SIM-kort. Den kontrollerar också om SIM-kortet nyligen har bytts ut.

API:et baserat på detta system kan nu integreras i applikationer och tjänster, all information finns tillgänglig på den officiella webbplatsen.

Relaterade artiklar

Back to top button