SMS Token

Wyższy poziom bezpieczeństwa w sieci
SMS Token to dodatkowa warstwa zabezpieczająca użytkowników w trakcie procesu logowania.
Zapobiega zalogowaniu się nawet wtedy, gdy ktoś w nieuprawniony sposób zdobył hasło dostępu.

Znaczenie dwuskładnikowego uwierzytelnienia SMS dla bezpieczeństwa logowania i ochrony prywatności

Według niezależnych badań firm zajmujących się bezpieczeństwem antywirusowym każdy jest zagrożony

Cyberatakiem
Zagrożenie wirusami i innymi robakami kradnącymi tożsamość i hasła jest realne. Codziennie komputery użytkowników atakowane są przez nowe, nieznane wirusy. Żaden program antywirusowy nie powstrzyma wszystkich złośliwych programów.

Jak odporne na łamanie hasła są komputery, które nie są zarażone złośliwym oprogramowaniem?

4259CC34599C530B 599C530B4259CC34

Rozwój technologiczny umożliwia dzisiaj złamanie haseł za pomocą tęczowych tablic nawet w ciągu

50 sekund*
* Baza danych z zabezpieczonymi hasłami nie gwarantuje w żaden sposób bezpieczeństwa. Średnio co 39 sekund jest dokonywany atak hakerski.

Czym jest Two-Factor Authentication? Jak działa?

1

Twój login i hasło

W pierwszym kroku zostajesz poproszony o login i hasło wybrane wcześniej przez Ciebie. Te dane są przechowywane w bazie danych.

2

Weryfikacja danych

Serwer sprawdza, czy wprowadzone dane są prawidłowe. Jeśli wszystko się zgadza, system wysyła do użytkownika wiadomość SMS z jednorazowym hasłem, które jest ważne przez krótką chwilę.

3

SMS z hasłem

Użytkownik otrzymuje SMS z kodem jednorazowym na swój telefon i wpisuje do systemu. System porównuje wpisane hasło z SMS-a z tym, które wysłał na telefon użytkownika. Na tej samej zasadzie działa większość internetowych przelewów w bankach.

4

Weryfikacja wpisanego hasła jednorazowego

Serwer oczekuje na wpisanie przez użytkownika hasła jednorazowego. Następnie sprawdza jego poprawność. W przypadku niezgodności uniemożliwia logowanie do systemu.

Jak dwuskładnikowe uwierzytelnianie wpływa na bezpieczeństwo

Hasło jest wielopoziomowe. Nie wystarczy metoda słownikowa odgadywania hasła. Dwa etapy logowania ograniczają do minimum możliwości zalogowania się przez osoby nieupoważnione. Dotyczy to również sytuacji, w której główne hasło jest zapamiętane w przeglądarce.

Dwuskładnikowe logowanie wymusza użycie dodatkowej informacji autoryzującej. Bezpieczeństwo pracy zdalnej wymaga podjęcia szczególnych środków ostrożności. Wykorzystanie SMS jako dodatkowego kanału uwierzytelnienia ma nieocenione znaczenie dla firm, które decydują się na pracę w trybie zdalnym.

Zachowane jest bezpieczeństwo dostępu do krytycznych systemów. Zgadnięcie lub kradzież hasła przez programy szpiegowskie nie musi oznaczać uzyskania dostępu do systemu. Dla osoby atakującej oznacza to konieczność zdobycia jeszcze kodu przekazanego w SMS co jest trudne.

Dla użytkownika łatwiejszym staje się ochrona wrażliwych danych. Wycieki dostępów do kont sklepów internetowych potwierdzają, że nie można polegać jedynie na hasłach statycznych. Kod weryfikujący wysyłany w SMS-ach, jest generowany losowo po wcześniejszym prawidłowym uwierzytelnieniu loginem i hasłem. Baza danych z loginami i hasłami użytkowników nie daje atakującemu automatycznego dostępu do ich kont.

SMS Token ochroni użytkowników, którzy używają tego samego hasła do każdego serwisu. Statystyki pokazują, że typowe hasło zazwyczaj jest zbyt łatwe. Dynamicznie generowany token SMS ułatwia ochronę nieuprawnionego dostępu do kont. Każdy kod SMS jest ważny tylko przez chwilę np. 5 minut, co bardzo utrudnia atakującemu włamanie. SMS Token może być ponadto użyty tylko raz.

Zapobiega sytuacji dzielenia się dostępem do serwisów z innymi użytkownikami. Trudniej przekazać kilku osobom dostęp do tego samego konta, gdy za każdym razem konieczne jest posiadanie hasła SMS. Serwisy streamingowe, wypożyczalnie gier cyfrowych, czy nawet hosting jest dzięki temu zabezpieczony przed stratami finansowymi. Eliminuje to współdzielenie konta na kilka osób.

Większość użytkowników nadal używa tych samych haseł do każdego swojego konta. W 2015 roku aż 21% haseł było starszych niż 10 lat, a 47% starszych niż 5 lat. Bez dwuskładnikowego uwierzytelnienia powstaje efekt domina. Włamywacz mając tylko jedno hasło z serwisu, w którym wykryto podatność, ma jednocześnie dostęp do większości kont danego użytkownika.

Uwierzytelnianie za pomocą kodów SMS to większe bezpieczeństwo bez wprowadzania komplikacji. Zdecydowana większość ludzi zawsze posiada przy sobie telefon na który dostaje hasło SMS. Jest to wygodne i nie wymaga instalowania dodatkowego oprogramowania. Nie powoduje również problemów w przypadku wymiany telefonu. Hasła są powiązane z kartą SIM, a nie konkretnym urządzeniem. Tokeny wysyłane SMSem działają na wszystkich smartfonach.

W 2013 naruszeniu bezpieczeństwa danych zostało poddanych

153 miliony użytkowników
produktów Adobe ©

Polska, Francja i Kanada łącznie

42 miliony użytkowników
portali randkowych

Tyle, co ludność Argentyny

318.000 użytkowników
Facebooka ©

Tyle, co ludnośc Białegostoku

W przypadku haseł które wyciekły z Adobe 123456 było użyte przez 1,9 miliona użytkowników, 123456789 dotyczyło 446.000 użytkowników, a hasło password miało ustawione aż 346.000 użytkowników.

Koszt usługi

Opcja skierowana dla klientów stale korzystających z usługi SMS i rozliczających się co miesiąc za wysłane wiadomości w danym okresie rozliczeniowym.

Ilość SMSów miesięcznie
Cena za SMS
[netto]
Do 10 000 SMS-ów 0,070 PLN
Od 10 001 SMS-ów do 100 000 0,065 PLN
Od 100 001 SMS-ów do 500 000 0,060 PLN
Od 500 001 SMS-ów do 1 000 000 0,055 PLN
Od 1 000 001 SMS-ów Zapytaj