Mundarija № Mavzular
Yüklə 102,32 Kb.
|
|
Afzalliklari:
Hech qanday qo‘shimcha tokenlar kerak emas, chunki u (odatda) doimo olib yuriladigan mobil qurilmalardan foydalanadi. Doimiy ravishda o‘zgarib turishi sababli, dinamik ravishda yaratilgan parollardan foydalanish o‘zgarmas (statik) kirish ma’lumotlariga qaraganda xavfsizroqdir. Yechimga qarab, joriy kod har doim mavjud bo‘lishini ta’minlash uchun ishlatilgan parollar avtomatik ravishda almashtiriladi, uzatish/qabul qilish bilan bog‘liq muammolar tizimga kirishga to‘sqinlik qilmaydi. Kamchiliklari: Foydalanuvchilar hali ham fishing hujumlariga moyil bo‘lishi mumkin. Buzg‘unchi haqiqiy veb-sayt bilan bir xil ko‘rinadigan soxta veb-saytga havola qiluvchi matnli xabar yuborishi mumkin. Keyin tajovuzkor autentifikatsiya kodini, foydalanuvchi nomi va parolni olishi mumkin. Mobil telefon har doim ham mavjud emas - u yo‘qolishi, o‘g‘irlanishi, batareyasi tugashi yoki ishlamasligi mumkin. Tendensiyaga qaramay, ba’zi foydalanuvchilar hatto mobil qurilmaga ega bo‘lmasligi mumkin va uy kompyuterida ba’zi xizmatlardan foydalanish sharti sifatida unga egalik qilish talab qilinishidan norozi bo‘lishlari mumkin. Mobil telefonni qabul qilish har doim ham mavjud emas - katta hududlarda, ayniqsa shaharlardan tashqarida, qamrov yo‘q. SIM-kartalarni klonlash xakerlarga mobil telefon ulanishlariga kirish imkonini beradi. Mobil operator kompaniyalariga qarshi ijtimoiy-muhandislik hujumlari natijasida ikki nusxadagi SIM-kartalar jinoyatchilarga topshirildi. SMS-dan foydalangan holda mobil telefonlarga yuborilgan matnli xabarlar xavfsiz emas va ularni IMSI orqali ushlash mumkin. Shunday qilib, uchinchi shaxslar tokenni o‘g‘irlashlari va foydalanishlari mumkin. Qayd yozuvini tiklash odatda mobil telefonning ikki faktorli autentifikatsiyasini chetlab o'tadi. Zamonaviy smartfonlar ham elektron pochta, ham SMS olish uchun ishlatiladi. Shunday qilib, agar telefon yo‘qolgan yoki o‘g‘irlangan bo‘lsa va parol yoki biometrik bilan himoyalanmagan bo‘lsa, elektron pochta kaliti bo‘lgan barcha hisoblar buzilgan bo‘lishi mumkin, chunki telefon ikkinchi omilni qabul qilishi mumkin. Uyali aloqa operatorlari foydalanuvchidan xabar almashish uchun haq olishlari mumkin. Yüklə 102,32 Kb. Dostları ilə paylaş:
|