Сотовые операторы запускают мобильный ID

Как сооб­ща­ют «Известия», «боль­шая чет­вёр­ка» сото­вых опе­ра­то­ров уже тести­ру­ет новый сер­вис — с ним граж­дане смо­гут реги­стри­ро­вать­ся на сай­тах интернет-магазинов, бан­ков, обра­зо­ва­тель­ных сер­ви­сов, туро­пе­ра­то­ров и дру­гих онлайн-ресурсах с помо­щью мобиль­но­го ID, то есть по номе­ру теле­фо­на вме­сто тра­ди­ци­он­но­го логи­на и паро­ля.

В насто­я­щее вре­мя номер теле­фо­на исполь­зу­ет­ся мно­ги­ми сай­та­ми для под­твер­жде­ния аутен­ти­фи­ка­ции поль­зо­ва­те­ля в связ­ке с обыч­ным логи­ном и паро­лем — на него отправ­ля­ет­ся SMS с кодом под­твер­жде­ния. По замыс­лу опе­ра­то­ров, в новом сер­ви­се SMS будет заме­не­на push-сообщением, в кото­ром надо будет нажать кноп­ку под­твер­жде­ния. Сервис смо­жет исполь­зо­вать­ся и в паре с при­выч­ны­ми паро­лем, и для аутен­ти­фи­ка­ции на сай­тах без исполь­зо­ва­ния паро­ля вооб­ще, толь­ко по номе­ру теле­фо­на.

Комментирует руко­во­ди­тель служ­бы научно-технической экс­пер­ти­зы Партии пря­мой демо­кра­тии Олег Артамонов:

С одной сто­ро­ны, заме­на SMS-сообщений на push-уведомления при аутен­ти­фи­ка­ции поль­зо­ва­те­ля на веб-сайтах дей­стви­тель­но дав­но назре­ла. Более того, не могу не заме­тить, что ком­па­нии Google и Microsoft дав­но ста­ра­ют­ся от них отка­зать­ся, пред­ла­гая при двух­фак­тор­ной, то есть соче­та­ю­щей логин-пароль и неза­ви­си­мый канал под­твер­жде­ния, аутен­ти­фи­ка­ции исполь­зо­вать мобиль­ные при­ло­же­ния Google Authenticator и Microsoft Authenticator.

Дело в том, что SMS нена­дёж­ны — поми­мо слу­ча­ев пря­мой кра­жи или неле­галь­но­го пере­вы­пус­ка SIM-карты, мно­гие мошен­ни­ки поль­зу­ют­ся при­ё­ма­ми соци­аль­ной инже­не­рии, попро­сту зво­ня жерт­ве, пред­став­ляя сотруд­ни­ком бан­ка или дру­го­го сер­ви­са, в кото­рый они пыта­ют­ся полу­чить доступ от име­ни жерт­вы, и под теми или ины­ми пред­ло­га­ми уго­ва­ри­вая её про­дик­то­вать коды, при­хо­дя­щие по SMS. Могут пере­хва­ты­вать SMS и зло­вред­ные при­ло­же­ния, уста­нов­лен­ные поль­зо­ва­те­лем на теле­фоне само­сто­я­тель­но.

Если — и «если» здесь явля­ет­ся клю­че­вым сло­вом — всплы­ва­ю­щие уве­дом­ле­ния будут сде­ла­ны так, что­бы в более явной фор­ме доно­сить до поль­зо­ва­те­ля идею не нажи­мать на них по прось­бе посто­рон­них, то уро­вень защи­ты кри­тич­ных сер­ви­сов дей­стви­тель­но может воз­рас­ти.

При этом надо пони­мать, что отказ от пары логин-пароль в поль­зу одно­го толь­ко мобиль­но­го ID воз­мож­но толь­ко и исклю­чи­тель­но на сер­ви­сах мало­зна­чи­мых с точ­ки зре­ния финан­со­вой или лич­ной без­опас­но­сти поль­зо­ва­те­ля. Причина баналь­на и оче­вид­на: если для аутен­ти­фи­ка­ции зло­умыш­лен­ни­ку доста­точ­но иметь в руках ваш мобиль­ный теле­фон, то с его утра­той или кра­жей вы не про­сто вре­мен­но теря­е­те доступ к этим сер­ви­сам, а пере­да­ё­те его в руки чело­ве­ка, нашед­ше­го ваш теле­фон (впро­чем, это ничем не отли­ча­ет­ся от аутен­ти­фи­ка­ции по одним толь­ко SMS — зло­умыш­лен­ни­ку не надо даже раз­бло­ки­ро­вать ваш смарт­фон, он может про­сто пере­ста­вить SIM-карту себе).

Если же гово­рить о моти­вах самих мобиль­ных опе­ра­то­ров, то глав­ный из них — это при­вяз­ка сто­рон­них сер­ви­сов к сво­ей инфра­струк­ту­ре, мож­но ска­зать, «при­нуж­де­ние к сотруд­ни­че­ству». Это вопрос не толь­ко повы­ше­ния лояль­но­сти поль­зо­ва­те­лей за счёт предо­став­ле­ния им новой услу­ги, но и сбо­ра боль­шо­го коли­че­ства инфор­ма­ции о их дей­ствия, пред­по­чте­ни­ях, исполь­зу­е­мых сер­ви­сах — ведь во всех слу­ча­ях исполь­зо­ва­ния вами мобиль­но­го ID опе­ра­тор будет полу­чать инфор­ма­цию о том, когда и каким имен­но сер­ви­сом вы вос­поль­зо­ва­лись, и эта инфор­ма­ция может быть исполь­зо­ва­на в реклам­ных целях.

Наконец, заклю­че­ние дого­во­ров с сер­ви­са­ми об исполь­зо­ва­нии ими мобиль­ных ID поз­во­ля­ет опе­ра­то­ру в буду­щем наде­ять­ся на рас­ши­ре­ние сотруд­ни­че­ства — напри­мер, под­клю­че­ние того же сер­ви­са к сво­им реклам­ным сетям, добав­ле­ние в нём опла­ты со счё­та мобиль­но­го теле­фо­на, и так далее.

Таким обра­зом, в дан­ном слу­чае мы видим как повы­ше­ние удоб­ства — и, воз­мож­но, неко­то­рое повы­ше­ние без­опас­но­сти — для поль­зо­ва­те­лей, так и вполне явные ком­мер­че­ские и мар­ке­тин­го­вые пер­спек­ти­вы для опе­ра­то­ров.

При этом надо заме­тить, что сей­час на рын­ке дей­ству­ют и дру­гие про­ек­ты по внед­ре­нию уни­вер­саль­но­го ID — напри­мер, у Яндекса и Сбербанка. Но в силу про­сто­ты и инту­и­тив­но­сти исполь­зо­ва­ния мобиль­ный ID, ско­рее все­го, смо­жет доста­точ­но лег­ко их вытес­нить.

Поделиться