Milioni ljudi se prijavljuju na naloge putem SMS linka, a to može da vas stavi u nezgodnu situaciju

Prijavljivanje bez lozinke putem SMS poruke deluje praktično i bezbedno, ali nova analiza otkriva ozbiljnu pukotinu u tom modelu. Istraživači su otkrili da kod velikog broja servisa sama posedovanja linka iz SMS-a funkcioniše kao dokaz identiteta, bez dodatne provere. U praksi, to znači da svako ko dođe do tog linka može da pristupi privatnim podacima korisnika. Ne zbog hakovanja naloga, već zbog načina na koji je sistem osmišljen. Analiza je obuhvatila više od