Frage:
Warum senden Apps mit Telefonüberprüfung dem Benutzer eine Nachricht, anstatt dass der Benutzer eine Nachricht an ihn sendet?
George Green
2018-09-17 19:51:25 UTC
view on stackexchange narkive permalink

Bei vielen Apps kann sich der Benutzer mit seiner Telefonnummer authentifizieren, indem der Benutzer diese eingibt und anschließend eine SMS mit einem Code sendet, der in die App eingegeben werden soll. Sehr wenige (falls vorhanden, die noch aktiv sind) präsentieren einfach die SMS-Oberfläche und lassen den Benutzer eine SMS mit einem Bestätigungscode an den Server senden. Ich kann mir ein paar Gründe dafür vorstellen, aber keinen, der es für mich wirklich auszuschließen scheint:

  • Das Senden einer SMS kann den Benutzer kosten, und ohne lokale Nummern für jedes Land Dies kann einen erheblichen Betrag kosten.
  • Ein Benutzer möchte sich möglicherweise auf einem Gerät anmelden, das nicht über SMS-Funktionen verfügt, die SMS jedoch stattdessen an sein Telefon senden kann [iPod / Tablet usw.] (dies kann sein Dies wird dadurch verringert, dass der Benutzer abhängig von den Gerätefunktionen sowohl eingehende als auch ausgehende Daten zur Überprüfung verwenden kann.
  • Benutzer sind mit der Empfangsschnittstelle anderer namhafter Apps sehr vertraut und fühlen sich daher möglicherweise sicherer.
  • Scheint das Senden einer SMS ein bisschen "zwielichtig" wie Betrug der alten Schule, bei dem Sie aufgefordert werden, eine Nachricht an eine Nummer zu senden?
  • Es ist nicht kompatibel mit einer Desktop-Webversion des Produkts

Keiner dieser Gründe scheint ein wirklicher Grund zu sein, dies nicht zu tun, aber aus irgendeinem Grund scheinen die großen Namen wie WhatsApp, SnapChat, Facebook usw. dies zu vermeiden. Kann sich jemand wichtige Gründe vorstellen, dies nicht zu tun, oder Einblicke haben, warum dies nicht häufiger vorkommt?

Ist es normalerweise nicht sinnvoll zu überprüfen, ob die Person, die auf das Konto zugreift, tatsächlich die mit ihrem Konto verknüpfte Telefonnummer besitzt?In diesem Fall ist ein Benutzer, der eine Nachricht sendet, weniger sicher, da die Quellennummer in vielen Fällen trivial fälschbar ist
Die SMS-Überprüfung ist ohnehin veraltet.Sollte von Apps aufgegeben werden.Siehe auch https://www.schneier.com/blog/archives/2016/08/nist_is_no_long.html
Einige Apps erfordern tatsächlich das Senden von SMS-Nachrichten.Ich hatte dies bis zu meiner letzten Reise in die USA noch nie gesehen, wo verschiedene Aktionen, darunter die Anmeldung bei Curb (Taxis in NYC) und das Abrufen von Tracking-Informationen von USPS und UPS, mir SMS-Nachrichten von Shortcodes schickten und mich dann zur Antwort auffordertenzu ihnen, was auf meinem Träger (Lycamobile) anscheinend nicht möglich ist.
Aus Deutschland müsste ich 1,59 € für eine SMS in die USA (und fast alle anderen Nicht-EU-Länder) bezahlen, sodass ich mich oft nicht für einen Dienst registrieren kann.(Besonders wenn es zu Testzwecken ist.)
@usr-local-ΕΨΗΕΛΩΝ SMS wird häufig verwendet, um Spam zu begrenzen, da es nicht sehr einfach ist, viele Telefonnummern zu erhalten, wie dies bei E-Mail-Adressen der Fall ist.
Sechs antworten:
Mike Scott
2018-09-17 19:57:22 UTC
view on stackexchange narkive permalink

Es ist ganz einfach, eine SMS-Nachricht zu senden, die anscheinend von der Telefonnummer Ihrer Wahl stammt, ohne diese Nummer tatsächlich zu steuern. Das Senden einer SMS von einer Nummer überprüft Ihre ID also nicht auf die gleiche Weise wie das Empfangen einer SMS an eine Nummer.

Ein weiterer Grund ist die Benutzerfreundlichkeit.Das Senden einer SMS an eine neue Nummer ist mühsamer und viel fehleranfälliger als das Empfangen einer SMS und das Abrufen eines Funktionscodes.Benutzer sollten auch zu Recht vorsichtig sein, wenn zufällige Apps SMS senden. Eine Automatisierung des SMS-Versands ist daher keine gute Idee.
Ich wäre auch besorgt darüber, dass ich entführt werde und mich unbeabsichtigt für einen Premium-SMS-Service anmelden / bezahlen muss.
Leider ist es nicht sehr schwer, eine gefälschte SMS von beliebigen Nummern auf bestimmten Netzbetreibern zu senden :( Um den Benutzer abzufangen, der eine Nachricht empfängt, müssen Sie sich zumindest physisch in der Nähe der Person befinden, um leicht abfangen zu können.
Rohan Kandwal
2018-09-18 02:34:59 UTC
view on stackexchange narkive permalink

Da niemand erwähnt hat, kostet das Versenden von SMS (vom Kunden) Geld, zumindest in Entwicklungsländern. Außerdem kann sich der Validierungsserver in einem anderen Land befinden. Persönlich möchte ich keine teure SMS aus Japan in die USA senden. Da der Server SMS über SMS-Anbieter von Drittanbietern sendet, müssen sie nicht so hohe Kosten pro SMS tragen.

Darüber hinaus ist es normalerweise unmöglich, im Voraus zu sagen, wie viel eine SMS an eine bestimmte Nummer kosten würde."Premium" -Nummern können einen fast willkürlich hohen Betrag für an sie gesendete SMS zusätzlich zu den Betreiberkosten berechnen.Daher ist "Senden Sie uns eine SMS" weit verbreitet für Betrug.
user121968
2018-09-18 09:34:14 UTC
view on stackexchange narkive permalink

Bei der Überprüfung von Textnachrichten müssen Sie den Besitz Ihres Telefons bestätigen und keinen Kontakt herstellen.

Für die Zwei-Faktor-Authentifizierung ist normalerweise etwas erforderlich, das Sie kennen (ein Kennwort) ) und etwas, das Sie haben (einen Sicherheitsschlüssel, einen Dongle oder Ihr Handy usw.).

Die Idee ist, dass selbst wenn ein Betrüger in einem abgelegenen Gebiet Ihre gefährdet Passwort, sie könnten Ihnen das Telefon nicht physisch rauben.

Es spielt eigentlich keine Rolle, wer die Nachricht sendet.

vidarlo
2018-09-18 10:36:14 UTC
view on stackexchange narkive permalink

Da der Rest angesprochen wurde, werde ich mich auf einen kleinen Punkt konzentrieren:

Das Senden einer SMS kann den Benutzer kosten, und ohne lokale Nummern für jedes Land kann dies erhebliche Kosten verursachen Betrag

So funktioniert das Senden von SMS nicht. Sie haben normalerweise keine Nummer. Sie verwenden einen Anbieter wie clickatell.com. Sie erhalten eine API, mit der Sie Textnachrichten senden können. Die tatsächlichen Kosten hängen in der Regel vom Land ab, wobei die Industrieländer im Allgemeinen billiger sind - aber nicht davon, wie nahe sie Ihnen sind.

Mit solchen Diensten können Sie Ihren angezeigten Absender normalerweise frei auswählen. Dies schließt die bekannten alphanumerischen Absender wie Google ein. Da Sie nie eine Antwort auf 2FA-Nachrichten erwarten, möchten Sie nicht wirklich eine Nummer.

Ah, das ist eigentlich umgekehrt zu dem, woran ich gedacht habe.Wenn wir möchten, dass der Benutzer die SMS an uns sendet, benötigen wir eine Nummer, um sie zu empfangen. Wenn es sich nicht um eine lokale Nummer für den Benutzer handelt, ist sie wahrscheinlich teuer.
Kolappan N
2018-09-18 10:59:37 UTC
view on stackexchange narkive permalink

Das Senden von SMS an den Benutzer erleichtert dem Kunden im Allgemeinen das Senden. Und alle Unternehmen möchten ihren Kunden die Arbeit erleichtern . Betrachten Sie die folgenden Fälle:

  1. Die Eingabe eines 4- bis 8-stelligen (meistens) Codes ist einfacher als die Eingabe eines Textes und der Handynummer des Empfängers in die SMS-App und das Senden.
  2. In Orte, an denen Dual-Sims eine größere Rolle spielen, haben möglicherweise / möglicherweise kein SMS-Paket auf der beim Dienst registrierten Mobiltelefonnummer.
  3. Einige Mobilfunkbetreiber deaktivieren ISD-Anrufe und internationale SMS standardmäßig und aktivieren sie nur auf Anfrage . Wenn der Benutzer den Dienst dieses Betreibers nutzt und Sie einen internationalen Dienst haben, verlieren Sie möglicherweise einen Kunden.
  4. Viele alte Menschen können SMS leicht lesen, haben jedoch Schwierigkeiten, sie zu senden (meine Oma tut dies).
  5. Wie Sie in Ihrer Frage erwähnt haben, kostet das Senden von SMS Geld.
    6. ol>
Sayan
2018-09-18 06:35:04 UTC
view on stackexchange narkive permalink

Das Hinzufügen zu Mikes Antwort könnte ein weiterer Grund dafür sein, keine SMS vom Benutzer zum Server zu senden.

Auf diese Weise öffnen Sie die 'Inbound-Schnittstelle' Ihres Servers und akzeptieren die Verbindung von nicht vertrauenswürdigen Personen Netzwerk. Dies kann für mich ein hohes Risiko darstellen als das Senden von SMS vom Server, auf dem Sie nur die 'Outbound Interface' öffnen.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...