2012/09/06 17:08:37
То и дело, там и тут требуется усилить аутентификацию. Но денег на это, как всегда, выделяют мало. Когда не хватает своих ресурсов, есть традиция пользоваться чужими, например, банковскими.
Телепон, сцуко, опасный.

Для двухфакторной аутентификации проще и быстрей всего задействовать мобильные телефоны пользователей – пусть получают на них одноразовые пароли. При этом операторов связи мы не спрашиваем, просто пользуемся имеющимся сервисом – и всё.

Именно в таких ситуациях рождаются новые общественные отношения. Ресурс, который был чисто техническим, вдруг начинает помимо воли его создателя (и даже держателя) играть роль, иметь значение, стоить денег, причинять убытки в случае его утраты. Так было с доменными именами, с номерами соцстрахования, атрибутами кредитных карт. Так, похоже, будет и с мобильными телефонами.

На телефонный номер (возможность получить на него сообщение) завязывается всё больше интересов, охраняемых законом. А владение номером законом пока не охраняется. Пока это – предмет договора между абонентом и оператором. Договора в большинстве случаев неравноправного и где-то даже кабального. То есть, оператор начинает держать абонента за чувствительное место.

Первый позыв, чтобы урегулировать ситуацию – позвать на помощь государство. Пусть защитит законом то, что внезапно стало ценностью. Альтернативный метод – не использовать для двухфакторной аутетификации слишком шатких факторов.

60 посетителей, 3 комментария, 2 ссылки, за 24 часа