Autentizace pomocí čísla

tls,srtp,zrtp a bezpečnostní potíže VoIP

Autentizace pomocí čísla

Příspěvekod tonda » stř 04. pro 2013 16:39:00

Dobrý den,

je prosím možné autentizovat uživatele čistě na základě čísla volaného nebo toto nikdy nebude 100% a je třeba použít druhy stupeň ověření?

Pokud ne v některých konkrétních případech, bylo by tyto případy identifikovat, tz. rozdělit hovory na 100% ověřené a ty druhé s mírou nejistoty? Jak velkou potom kterou část odhadujete?

Přemýšlím o službě, kde by uživatelé měli registrované své číslo a již by neexistoval další stupeň ověření. Všichni uživatelé by byli v ČR a měli české číslo. Krádež identity by znamenala fyzický přístup k telefonu.

Otázka je zatím teoretická, nejde mi o to, jestli to Odorik aktuálně nabízí.

Děkuji
tonda
 
Příspěvky: 52
Registrován: úte 19. bře 2013 23:03:29

Re: Autentizace pomocí čísla

Příspěvekod xsouku04 » stř 04. pro 2013 16:45:11

autentizovat za jakým účelem? Volání?

Autentizovat spíše na základě čísla volajícího, ne volaného? Protože volat Vám může kdokoli.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6710
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Autentizace pomocí čísla

Příspěvekod tonda » stř 04. pro 2013 17:21:10

xsouku04 píše:autentizovat za jakým účelem? Volání?

Autentizovat spíše na základě čísla volajícího, ne volaného? Protože volat Vám může kdokoli.


Představte si službu internetového bankovnictví. Voláte, operátor by podle čísla volajícího ihned věděl o koho jde a již vás nechal pracovat s účtem.
tonda
 
Příspěvky: 52
Registrován: úte 19. bře 2013 23:03:29

Re: Autentizace pomocí čísla

Příspěvekod alfi » stř 04. pro 2013 17:45:05

to beru.. kolegové v práci nebo kamarádi na pivě nebo rodičové doma si nechají chvíli ležet telefon bez dozoru, tak je hned oberu o všechno, co na tom účtě mají.
já fakt nevím, jestli to chcete i vy a jestli si takhle "zabezpečenou" službu někdo pořídí :-)

podle mě číslu můžete věřit jen tehdy, pokud je vygenerováno z ústředny pod vaší kontrolou - ústředná "zná" svá čísla, a případné hovory zvenku s vlastním číslem odmítá. podobně je to i s maily nebo SMS = zvenku si kdokoliv může cokoliv vymyslet.
alfi
 
Příspěvky: 396
Registrován: čtv 03. led 2013 16:31:10

Re: Autentizace pomocí čísla

Příspěvekod xsouku04 » stř 04. pro 2013 17:51:23

To nejde, číslo lze podvrhnout. Lze to brát tedy jen jako podpůrnou informaci o tom, kdo asi volá, ale spoléhat na to nelze.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6710
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Autentizace pomocí čísla

Příspěvekod tonda » stř 04. pro 2013 21:28:57

xsouku04 píše:To nejde, číslo lze podvrhnout. Lze to brát tedy jen jako podpůrnou informaci o tom, kdo asi volá, ale spoléhat na to nelze.


Děkuji moc za informaci.
tonda
 
Příspěvky: 52
Registrován: úte 19. bře 2013 23:03:29


Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Google [Bot] a 1 návštěvník