Verifiering med mejl och lösenord har varit den huvudsakliga åtkomstvägen till onlinetjänster i decennier. Dess säkerhet har dock varit ifrågasatt i mer än ett decennium, eftersom det är nödvändigt att använda tvåstegsverifieringssystem som autentiseringsapplikationer eller SMS för att ta emot koder.
Ny SIM-verifiering: hejdå till SIM-byte
Problemet är att det till och med är möjligt att hacka sig in i detta system med hjälp av tekniker som t.ex SIM-byte , vilket är väldigt enkelt att genomföra och kan få oss att förlora alla våra konton. Därför är det livsviktigt att använda appar som Google Authenticator, med unika koder som snabbt förnyas och som ingen kan fånga upp med den här typen av teknik. Det är också tillrådligt att använda biometrisk identifiering, såsom fingeravtryck, samt USB-nycklar.
Men den tru.ID företaget har insett att lösningen redan finns i våra händer: använd SIM-kortet på vår mobil. SMS är inte 100% säkra, men telefonnummer kopplade till en specifika SIM-kort är. Tack vare detta är det möjligt att förhindra bedrägerier och falska konton samtidigt som användare kan verifieras med den unika identifieraren de redan har: SIM till sina mobiltelefoner.
Kontrollerar efter potentiella bytesattacker
Angripare får vanligtvis åtkomst till falska användarkonton cirka 24 timmar efter hackning, och den nya skyddstekniken som utförs av tru.ID:s Prenumerantkontroll analyserar SIM-bytesaktivitet under de senaste 7 dagarna och kontrollerar om det har skett ett SIM-byte. Denna tidsperiod är vanligtvis mer än tillräckligt för att användaren ska inse att deras SIM-kort har slutat fungera korrekt och att något händer, eftersom användaren vid många attacker av den här typen lämnas utan täckning och det inte finns någon redogörelse för vad som händer t.o.m. flera timmar och till och med dagar senare.
SubscriberCheck-systemet kontrollerar samma nummer som vår operatör kontrollerar för att erbjuda oss service. Kontrollera först att telefonen är aktiv och ihopkopplad med vårt SIM-kort. Den kontrollerar också om SIM-kortet nyligen har bytts.
API baserad på detta system kan nu integreras i appar och tjänster, all information finns tillgänglig på den officiella webbplatsen.
