eBay просит пользователей перейти на небезопасный способ авторизации

eBay просит пользователей перейти на небезопасный способ авторизации

Вместо использования аппаратного токена пользователи будут получать PIN-код в SMS-сообщениях.

image

Администрация торговой площадки eBay просит своих пользователей перейти на использование небезопасного механизма авторизации. Долгое время авторизоваться на сайте можно было с помощью аппаратного токена, генерирующего одноразовые пароли. Тем не менее, недавно пользователи стали получать от eBay уведомления о том, что теперь одноразовые пароли будут приходить им в текстовых сообщениях.

«Мы намерены сделать двухфакторную аутентификацию удобнее. Теперь вместо использования токена вы будете получать от нас PIN-код в текстовом сообщении», - говорится в электронном письме.

Стоит отметить, такой способ авторизации действительно облегчает жизнь, особенно тем, кто постоянно забывает взять с собой аппаратный ключ. Кроме того, токен стоит денег, нуждается в регулярной замене батареек и может сломаться в любой момент.

Однако план eBay имеет большой изъян – двухфакторная аутентификация, предполагающая получение кода в SMS-сообщениях, уже неоднократно доказывала свою небезопасность. В прошлом году Национальный институт стандартов и технологий США даже рекомендовал отказаться от ее использования. Главным аргументом является тот факт, что сообщение с секретным кодом может быть перехвачено третьей стороной.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle