"Nemojte koristiti SMS kao drugi korak za potvrdu identiteta"

Kako piše Gizmodo, hakeri povezani s kineskom vladom infiltrirali su se u američku telekomunikacionu infrastrukturu toliko duboko da su omogućili presretanje nešifrovanih komunikacija određenog broja ljudi.

Operacija, nazvana Salt Typhoon, omogućila je hakerima prisluškivanje telefonskih poziva i presretanje SMS-ova. Prodor je bio toliko opsežan da napadači još nisu izbačeni s mreža telekom operatora.

Američka agencija Cybersecurity and Infrastructure Security (CISA) izdala je smernice za zaštitu koje uključuju novo upozorenje o tekstualnim porukama:

"Nemojte koristiti SMS kao drugi korak za potvrdu identiteta. SMS poruke nisu šifrovane – napadač s pristupom mreži pružaoca telekomunikacionih usluga koji presreće te poruke može da ih pročita. SMS MFA nije otporan na krađu identiteta i stoga nije jak alat za potvrdu identiteta".

• Google najavio veliku promenu: Imate rok do kraja 2025. godine
• Sve svoje sa sobom nosim
• Windows 11 poboljšava bezbednost sa 1Password integracijom

Ne dopušta svaka usluga ni višestruku potvrdu, a ponekad su SMS-ovi jedina opcija. Ali, kada imate izbora, bolje je koristiti metode otporne na krađu identiteta poput lozinki ili aplikacija za potvrdu identiteta. Korišćenje enkripcije podržao je i FBI, koji se dugo protivio šifrovanju bilo koje vrste.