SMS Token

Wyższy poziom bezpieczeństwa w sieci
SMS Token to dodatkowa warstwa zabezpieczająca użytkowników w trakcie procesu logowania.
Zapobiega zalogowaniu się nawet wtedy, gdy ktoś w nieuprawniony sposób zdobył hasło dostępu.

Znaczenie dwuskładnikowego uwierzytelnienia SMS dla bezpieczeństwa logowania i ochrony prywatności

Według niezależnych badań firm zajmujących się bezpieczeństwem antywirusowym każdy jest zagrożony

Cyberatakiem
Zagrożenie wirusami i innymi robakami kradnącymi tożsamość i hasła jest realne. Codziennie komputery użytkowników atakowane są przez nowe, nieznane wirusy. Żaden program antywirusowy nie powstrzyma wszystkich złośliwych programów.

Jak odporne na łamanie hasła są komputery, które nie są zarażone złośliwym oprogramowaniem?

4259CC34599C530B 599C530B4259CC34

Rozwój technologiczny umożliwia dzisiaj złamanie haseł za pomocą tęczowych tablic nawet w ciągu

50 sekund*
* Baza danych z zabezpieczonymi hasłami nie gwarantuje w żaden sposób bezpieczeństwa. Średnio co 39 sekund jest dokonywany atak hakerski.

Czym jest Two-Factor Authentication? Jak działa?

1

Twój login i hasło

W pierwszym kroku zostajesz poproszony o login i hasło wybrane wcześniej przez Ciebie. Te dane są przechowywane w bazie danych.

2

Weryfikacja danych

Serwer sprawdza, czy wprowadzone dane są prawidłowe. Jeśli wszystko się zgadza, system wysyła do użytkownika wiadomość SMS z jednorazowym hasłem, które jest ważne przez krótką chwilę.

3

SMS z hasłem

Użytkownik otrzymuje SMS z kodem jednorazowym na swój telefon i wpisuje do systemu. System porównuje wpisane hasło z SMS-a z tym, które wysłał na telefon użytkownika. Na tej samej zasadzie działa większość internetowych przelewów w bankach.

4

Weryfikacja wpisanego hasła jednorazowego

Serwer oczekuje na wpisanie przez użytkownika hasła jednorazowego. Następnie sprawdza jego poprawność. W przypadku niezgodności uniemożliwia logowanie do systemu.

Jak dwuskładnikowe uwierzytelnianie wpływa na bezpieczeństwo

Hasło jest wielopoziomowe. Nie wystarczy metoda słownikowa odgadywania hasła. Dwa etapy logowania ograniczają do minimum możliwości zalogowania się przez osoby nieupoważnione. Dotyczy to również sytuacji, w której główne hasło jest zapamiętane w przeglądarce.

Dwuskładnikowe logowanie wymusza użycie dodatkowej informacji autoryzującej. Bezpieczeństwo pracy zdalnej wymaga podjęcia szczególnych środków ostrożności. Wykorzystanie SMS jako dodatkowego kanału uwierzytelnienia ma nieocenione znaczenie dla firm, które decydują się na pracę w trybie zdalnym.

Zachowane jest bezpieczeństwo dostępu do krytycznych systemów. Zgadnięcie lub kradzież hasła przez programy szpiegowskie nie musi oznaczać uzyskania dostępu do systemu. Dla osoby atakującej oznacza to konieczność zdobycia jeszcze kodu przekazanego w SMS co jest trudne.

Dla użytkownika łatwiejszym staje się ochrona wrażliwych danych. Wycieki dostępów do kont sklepów internetowych potwierdzają, że nie można polegać jedynie na hasłach statycznych. Kod weryfikujący wysyłany w SMS-ach, jest generowany losowo po wcześniejszym prawidłowym uwierzytelnieniu loginem i hasłem. Baza danych z loginami i hasłami użytkowników nie daje atakującemu automatycznego dostępu do ich kont.

SMS Token ochroni użytkowników, którzy używają tego samego hasła do każdego serwisu. Statystyki pokazują, że typowe hasło zazwyczaj jest zbyt łatwe. Dynamicznie generowany token SMS ułatwia ochronę nieuprawnionego dostępu do kont. Każdy kod SMS jest ważny tylko przez chwilę np. 5 minut, co bardzo utrudnia atakującemu włamanie. SMS Token może być ponadto użyty tylko raz.

Zapobiega sytuacji dzielenia się dostępem do serwisów z innymi użytkownikami. Trudniej przekazać kilku osobom dostęp do tego samego konta, gdy za każdym razem konieczne jest posiadanie hasła SMS. Serwisy streamingowe, wypożyczalnie gier cyfrowych, czy nawet hosting jest dzięki temu zabezpieczony przed stratami finansowymi. Eliminuje to współdzielenie konta na kilka osób.

Większość użytkowników nadal używa tych samych haseł do każdego swojego konta. W 2015 roku aż 21% haseł było starszych niż 10 lat, a 47% starszych niż 5 lat. Bez dwuskładnikowego uwierzytelnienia powstaje efekt domina. Włamywacz mając tylko jedno hasło z serwisu, w którym wykryto podatność, ma jednocześnie dostęp do większości kont danego użytkownika.

Uwierzytelnianie za pomocą kodów SMS to większe bezpieczeństwo bez wprowadzania komplikacji. Zdecydowana większość ludzi zawsze posiada przy sobie telefon na który dostaje hasło SMS. Jest to wygodne i nie wymaga instalowania dodatkowego oprogramowania. Nie powoduje również problemów w przypadku wymiany telefonu. Hasła są powiązane z kartą SIM, a nie konkretnym urządzeniem. Tokeny wysyłane SMSem działają na wszystkich smartfonach.

W latach 2023-2025 naruszeniu bezpieczeństwa danych zostało poddanych

37 milionów
kont klientów
T-Mobile © (USA)

populacja Polski

6,9 milionów
kont klientów
23andMe © (medycyna)

populacja Macedoni Północnej

86 milionów
kont klientów
AT&T ©

populacja Francji lub Wielkiej Brytanii

Wśród haseł, które najczęściej występują w wyciekach danych dominuje 123456 — używane w ponad 338 milionach przypadków, oraz password — wystąpiło około 56 milionów razy.

Koszt usługi

Opcja skierowana dla klientów stale korzystających z usługi SMS i rozliczających się co miesiąc za wysłane wiadomości w danym okresie rozliczeniowym.

Ilość SMSów miesięcznie
Cena za SMS
[netto]
Do 10 000 SMS-ów 0,070 PLN
Od 10 001 SMS-ów do 100 000 0,065 PLN
Od 100 001 SMS-ów do 500 000 0,060 PLN
Od 500 001 SMS-ów do 1 000 000 0,055 PLN
Od 1 000 001 SMS-ów Zapytaj

dcs.pl Sp. z o.o.
Ursynów Business Park
ul. Puławska 303
02-785 Warszawa

Chcesz zwiększyć bezpieczeństwo systemów w Twojej firmie?
Jesteś zainteresowany wdrożeniem aplikacji?
Napisz na adres: info@hostedsms.pl.