SMSを送信するために使用されるTelco標準であるSignaling System 7(SS7)プロトコルのセキュリティホールに関する長年の(その数年…)懸念がありました。米国標準技術局(NIST)は、SS7の欠点の1つを利用して、ドイツの銀行口座から流出したハッカーの報告などがあり、秘密保持の観点からSMSを非公開にするプロセスを開始しました。
ドイツの銀行口座のケースでは、オンラインバンキングのお客様は、口座間の取引が完了する前にSMSを電話にコードを送信するしくみでした。ログインしパスワードを変更したハッカーは、SMSを自分宛に送って、トランザクションを成功させました。特に洗練されたものではなく、ハードウェアは容易に入手できます。SMS経由で「安全」に送るのは、安全でないように見えます。プッシュ通知によって2つの要素の認証が行なわれた場合、これが起ったらなかったでしょうか?
プッシュ提供セクシティ強化
SMSと比較して、プッシュ通知はより安全性が高いです。「プッシュ通知サービス(APN)」は、「接続信頼とデバイストークンとの2つのレベルの信頼性を使用して、エンドツーエンドの暗号検証と認証を実行します」と言います。自分自身をAppleの開発者のドキュメントに入れておきましょう)、トークンと証明書ベースの暗号化があり、プッシュ通知が目的のユーザーのみに送信されます。さて、企業はプッシュを送るためにアプリをアップル証明書を申請しなければならず、信託に違反した場合は取り消しがあります。
プッシュを使うメリット
プッシュ通知はより良いセキュリティを提供しますが、エンタープライズビジネスには他の利益点もあります。
効率性 – プッシュ通知はSMSよりも送信する方がはるかに安いので、そうすることでビジネスの節約になります。これだけでなく、展開がはるかに高速で、巨大な規模で送信することができます。1分以内に何百万ものプッシュ通知を送信する必要性のある企業にとは便利です。
豊かな相互作用 – SMSは少なくとも15年間、技術的に大きな変化はありませんでした。一方、プッシュ通知は、特にRich Pushの出現により、はるかに高度で魅力的なやり取りを提供します。これには、より個人的なレベルでリアルタイムでメッセージをパーソナライズし、コンテキスト化する機能が含まれます。これにEmojisの使用を追加し、Rich Pushを使用して画像、GIF、ビデオなどを送信んすることができます。
トラッキング – ユーザーがプッシュをオフにした、アプリをアンインストールしたなど、プッシュ通知から追加の情報も取得できます。これは、ユーザーに再訪したり、別のチャンネルを介して関わったりするのに便利な情報です。
PUSH notifications for apps are more secure than SMS.
https://www.google.com/amp/s/www.amw.jp/2017/05/17/%25E3%2582%25A2%25E3%2583%2597%25E3%2583%25AA%25E3%2581%25AEpush %25E9%2580%259A%25E7%259F%25A5%25E3%2581%25AF%25E3%2580%2581sms%25E3%2581%25A8%25E6%25AF%2594%25E3%2581%25B9%25E3%2581%25A6%25E3 %2582%25BB%25E3%2582%25AD%25E3%2583%25A5%25E3%2583%25AA%25E3%2583%2586%25E3%2582%25A3%25E4%25B8%258A%25E5%25AE%2589%25E5%2585 %25A8/amp/
Shared.
Shared.
There has been a long-standing (and few years...) concern about security holes in the Signaling System 7 (SS7) protocol, which is the Telco standard used to send SMS. The National Institute of Standards and Technology (NIST) has begun to take advantage of one of SS7's shortcomings, including the reporting of hackers leaked from German bank accounts, and the process of keeping SMS private from a confidentiality perspective. ..
In the case of a German bank account, online banking customers used to send an SMS code to the phone before the transaction between accounts was completed. After logging in and changing his password, the hacker sent an SMS to himself and the transaction was successful. It's not particularly sophisticated and the hardware is readily available. Sending “safe” via SMS seems unsafe. Wouldn't this happen if two-factor authentication was done via push notifications?
Strengthen sexuality provided by push
Push notifications are more secure than SMS. "Push Notification Service (APN)" says, "It uses two levels of trust: connection trust and device tokens to perform end-to-end cryptographic verification and authentication." Keep yourself in the Apple developer docs), with token and certificate-based encryption, push notifications are only sent to the intended users. Now, the company has to apply for an Apple certificate for the app to send a push and there is a revocation if it violates the trust.
Advantages of using push
Push notifications provide better security, but enterprise businesses have other benefits as well.
Efficiency – Push notifications are much cheaper to send than SMS, so doing so saves your business. Not only this, the deployment is much faster and you can send on a huge scale. Useful for businesses that need to send millions of push notifications within a minute.
Rich Interaction- SMS hasn't changed significantly in technology for at least 15 years. Push notifications, on the other hand, offer much more sophisticated and engaging interactions, especially with the advent of Rich Push. This includes the ability to personalize and contextualize messages in a more personal and real-time way. You can add the use of Emojis to this and use Rich Push to send images, GIFs, videos and more.
Tracking – You can also get additional information from push notifications, such as the user turning off push, uninstalling the app. This is useful information to revisit your users or get involved through another channel.
0 コメント:
コメントを投稿