web-dev-qa-db-ja.com

セキュリティのための電話番号の設定

ここでのいくつかのQ&Aは、電話ハッキングの危険性を強調しています。たとえば、 this です。

簡単に言えば、解決策は銀行や政府以外に電話番号を教えないことです。

残念ながら、これは単純な理由で非常に非現実的なソリューションです。電話は、人々と通信するために最初に作成されました。 2FAは再考されました。つまり、最高のセキュリティ対策(配管工、子供向けの学校など)を絶対に守らないように、多くの異なる会社に電話番号を提供する必要があります。

それで、私は疑問に思っていました、多くの異なる人々と通信することができるという便利さを保ちながら安全を保つための解決策は何ですか?

私は次の解決策について考えました:

1)別の電話番号のバーナー電話を入手します。その新しい電話番号を銀行や政府機関に伝えます。私の「本物の電話」は危険だと考えられています。

  • 長所:安全そう
  • 短所:非現実的。バーナー電話のsimは、使用せずに3か月後に無効になります。 2つの電話番号を持ちたくないので、重要な電話に出られない可能性があります。

短所を解決するために、1つの安全な電話番号からメイン(安全でない)電話番号に通話/ SMSを転送するための解決策を検討しました。

2)別の(「エイリアス」)電話番号を提供し、それを私のメインの電話番号にリダイレクトするViber(Google音声は米国以外のオプションではありません)などのアプリを入手します。エイリアスを私の銀行の安全な電話番号として使用します。

  • 長所:便利、電話1台のみ、電話/メッセージを逃さない
  • 短所:ハッカーが私の本当の(安全ではない)電話番号をハッキングしたかのように、彼はまだエイリアスに送信されたSMS)を受け取ることができるため、私の銀行にアクセスできます。また、多くの場合、彼らは小さめの会社のようで、私にとって信頼するのは難しいです。

3)同じ設定ですが、私の安全な番号は私の実際の電話番号です。エイリアスは安全ではありません。

  • 長所:最も安全なようです(ただし、何かを見逃した場合はお知らせください)
  • 短所:電話番号を変更する必要があるため、非常に不便です(すでに多くの人と共有しています)

だから私の質問は次のとおりです:

  • 上記の私の推論に欠陥はありますか?
  • 私が見逃している他の(理想的にはより良い)解決策はありますか?
multi-factoraccount-securityphonesmartphone
4
DevShark

残念ながら、あなたの携帯電話がハッキングされていないことを保証する方法はありません。
私は、エイリアス番号を危険なものとして使用して、安全性の問題に関する最後のオプションをお勧めします。これは、実際の電話番号に到達するための追加のソフトウェア層を提供します。
しかし、私たちはダンアイテムを使用するために、それが侵入するための少なくとも1つの可能な方法を開かなければなりません。
ハッキングできないコンピュータを作成する場合は、絶対にオンにする必要はありません。ハッキングできない電話番号。決して使用しないでください。等.

1
Caleb Evans

私はtrelloでアプリを書くことを検討しています。

TrelloはSMSを受信できる会社の1つにすぎません。

あなたは自分でtrelloと会話できるWebサイトを作成します。ユーザー名、パスワード、およびTOTPを使用してWebサイトにログインします。 SMSメッセージが表示されます。

このtrello番号を銀行以外の誰にも教えないでください。電話を電話として使用できます。

0
Jonathan

最新の中国のスマートフォンのほとんどは「デュアルSIM」です。つまり、2つの異なる番号の2つのSIMカードを搭載できます。

この機能の通常の目的は、通話プロバイダーとデータプロバイダーを別々にすること、またはローミング中にデータと通話にローカルSIMを使用することです。電話自体は考慮すべき確立された韓国のブランドに十分に近い品質です。

1つのSIMカードをプライマリとして指定し、もう1つのSIMカードを2FAにのみ使用できます。 SMSを数か月ごとに送信して、アクティブに保ちます。

  • 長所:事実上、オプション1は1台の電話だけです。
  • 短所:スマートフォン自体の盗難/ハッキングに対する耐性がありません。しかし、これは2台の物理的な電話を使用しない他のすべてのオプションと共有されます。
0
ZOMVID-20

現在の番号はすでにそこにあるため、オプション3で2つの新しい番号が必要になる可能性があり、新しい安全な番号をさまざまなレコードに残したくない場合を除いて、かなりうまくまとめたと思います。 。

SMSと電話番号なしのボイスメールを受信できるようにするAPI(と私はサービスだと思います)があるので、転送が必ずしも必要ではないかもしれませんが、それでも通信を受信しないリスクを負いますタイムリーな方法で、あなたはあなたの認証コードなどのためにこのサービスにログインする手間がかかります。

個人的には電話番号を変更する手間をかけたくありません。電話でのハッキングは銀行で実際に行われています https://www.theregister.co.uk/2017/05/03/hackers_fire_up_ss7_flaw/ しかし、まだ普及していません。たぶん私は絶望的に楽観的ですが、TOTP isが一般的になり、Web Auth Nが今大きな飛躍を遂げているので、差し控えるつもりです...銀行の変更もオプションの1つです...

0
ste-fu