Szanowni Państwo,
Od coraz więcej portali wymaga do rejestracji nie tylko (co najmniej) 16 literowego hasła, potwierdzenia adresu e-mail, ale także podania numeru telefonu. Ktoś wie czemu tak się dzieje? Po co im ta informacja? Da się to jakoś obejść/pominąć? Czy to nie podchodzi pod RODO?
Numer telefonu służy m.in ograniczeniu trolli/szkodników/other
Prawdopodobnie wtedy oferują dwuskładnikową autoryzację
KamilAdam napisał(a):
Prawdopodobnie wtedy oferują dwuskładnikową autoryzację
taka dwuskładnikowa, że w większości przypadków pierwszy "składnik" można zresetować mając drugi. Czy to w ogóle ma sens? Mając dostęp do telefonu ofiary można po nitce do kłębka prawdopodobnie uzyskać dostęp do wszystkiego co ma - jeszcze gorzej - kody się pojawiają nawet na zablokowanym telefonie bo są na samym początku wiadomości - czy ktoś to w ogóle testuje pod kątem bezpieczeństwa?
obscurity napisał(a):
KamilAdam napisał(a):
Prawdopodobnie wtedy oferują dwuskładnikową autoryzację
taka dwuskładnikowa, że w większości przypadków pierwszy "składnik" można zresetować mając drugi. Czy to w ogóle ma sens? Mając dostęp do telefonu ofiary można po nitce do kłębka prawdopodobnie uzyskać dostęp do wszystkiego co ma - jeszcze gorzej - kody się pojawiają nawet na zablokowanym telefonie bo są na samym początku wiadomości - czy ktoś to w ogóle testuje pod kątem bezpieczeństwa?
Ma sens. Rejestrując się nie wiadomo kim jesteś.
W weryfikacji dwuetapowej chodzi o to, by mieć dwa niezależne kanały weryfikacji osoby, która się zarejestrowała na początku, czyli osoby która ma uprawnienia do konta.
Atakujący musi przejąc kontrolę na oboma kanałami by odnieść sukces, co jest duże trudniejsze niż, atak na jeden kanał identyfikacji.
Zwykle atak jest zdalny (np to samo hasło na rożnych portalach), a przechwycenie telefony zdalnie jest trudniejsze.
Niestety operatorzy komórkowi nie chcą zauważać jaką odpowiedzialność chcąc nie chcąc otrzymali i mają dziury w wydawaniu duplikatów karty SIM.
https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/
A co w przypadku "jednorazowego" rejestrowania się potwierdzenia? Numer telefonu to dość osobista rzecz. Co jeśli chciałbym gdzieś "jednorazowo" się zarejestrować, albo pobrać jakiś darmowy materiał czy coś? Są dostępne jakieś internetowe numery telefonu gdzie mógłbym uzyskać jednorazowo SMS'a?
@gornada: już był nawet taki temat
https://sms-online.pl/pl/
Możesz też kupić starter za 5 zł tylko i wyłącznie do takich rzeczy - w playu wystarczy doładować za 5 zł raz na rok