Změna telefonního čísla je jako noční můra. Aplikace a služby stále lpějí na ověření přes mobil | Ilustrace: AI DALL-E

Ilustrace: AI DALL-E

Změna telefonního čísla je jako noční můra. Aplikace a služby stále lpějí na ověření přes mobil

  • Změna mobilního čísla může být horší než stěhování
  • Mobilní služby a aplikace dodnes lpí na ověření přes telefon
  • Jenže zkuste změnu čísla vysvětlovat automatu a umělé inteligenci

Pokud jde o mé telefonní číslo, mám ho už déle než 22 let. Pokud v průběhu času potřebujete změnit operátora, můžete si k němu přenést telefonní číslo, je to dnes už relativně jednoduchý a přímočarý úkon. Pokud vám však někdo odcizí telefon i vaši SIM kartu, může být jedinou možností pořízení zcela nového čísla. A to platí i tehdy, jste-li cílem stalkingu, vaše číslo je ve velkém zneužíváno pro telemarketingové hovory nebo jste měli SIM kartu zařazenou pod firemní účet, a když ve firmě končíte, o vrácení čísla se s vámi nikdo nebaví.

Klepněte pro větší obrázek
Až příliš hodně služeb a aplikací je fixováno na ověření přes telefonní číslo. Změna telefonního čísla tak znamená hotovou noční můru

Redaktor webu BusinessInsider z jednoho výše zmíněného důvodu absolvoval výměnu telefonního čísla, a podle jeho slov je to něco, co už nikdy nechce zažít. Jeho zkušenosti můžeme brát i jako důkaz toho, že v dnešním světě je všechno provázáno s telefonními čísly, byť telefony už možná tolik nevoláme jako dříve. Skoro každá aplikace požaduje registraci, kde vyplňujete e-mail nebo telefonní číslo, a právě na něj se zasílají ověřovací kódy pro přihlášení. Jenže změna čísla, když nemáte přístup ke svému původnímu číslu, je prakticky jako práce na plný úvazek.

Víte, kde všude figuruje vaše telefonní číslo? Představte si, že byste jej museli všude změnit...

Dvoufaktorové ověření pomocí textových zpráv je technologie z devadesátých let, která se stala populární až někdy před 15 lety. S nástupem smartphonů byly pohodlné k ověření vaší identity. Navíc bylo nutné přihlášení nějak více zabezpečit, protože úniky databází a kyberútoky poukázaly na to, že řada lidí se (ani v roce 2024) neštítila zaheslovat důležité přístupy hesly „123456" nebo „heslo". Později podobné přístupy přijaly i banky a různé webové služby, které prostřednictvím automatů pro nutné ověření zavolají a vyřídí vše potřebné.

Ověření textovými zprávami je nejběžnější, ale také nejméně zabezpečené. Přesto jej stále používají mobilní giganti i vývojáři těch nejznámějších mobilních aplikací. A to přesto, že je možné jednorázové kódy v SMS zprávách snadno odposlechnout a zneužít. Tzv. útoky „SIM Swapping" (přesvědčení operátora, aby číslo převedl na novou SIM kartu, kterou má útočník v držení) dokáží kompletně odcizit vaši identitu v digitálním světě, od přístupu k bance až po kreditní karty a přihlášení k sociálním sítím. To jen dokazuje, jak je dnešní mobilní svět stále pevně svázaný s mobilními čísly.

Zatímco otisky prstů nebo sken obličeje spadají do škatulky „moje identita", telefonní číslo je jen sekvence čísel, kterou nám přidělil operátor. Operátoři si hlídají využití SIM karet, a ty neaktivní mažou. Nejdříve po stanoveném intervalu vyprší kredit, po dalším intervalu číslo propadne. A uvolní se pro někoho jiného. Třeba taková bezplatná e-mailová schránka má šanci, že nás přežije (tedy mimo Gmailu, který maže minimálně dva roky neaktivní účty), což je úplný opak telefonního čísla. A některé velké firmy si to dodnes neuvědomily.

Jak to celé dopadlo?

U banky byla změna čísla na nové jednoduchá, stačilo zavolat na linku, potvrdit identitu, opětovně zapnout dvoufaktorové ověření a resetovat heslo. Jenže v bankách sedí lidé, většina mobilních aplikací používá chatboty nebo umělou inteligenci. A ta je trénovaná na běžné dotazy, jenže ověření identity uživatele se změnou telefonního čísla – to je úkol pro lidské zaměstnance. Jenže šance, že se spojíte se skutečnou osobou, se každým rokem snižuje.

U Instagramu bylo nutné zaslat videoselfie, podle něhož dojde k ověření, že se chcete opravdu přihlásit ke svému účtu. A to se povedlo (zřejmě strojově) až na několikátý pokus. Největším zádrhelem byly aplikace obchodů, např. Amazonu. K ověření identity bylo ve finále nutné nahrát fotku pasu, a přístup k účtu byl umožněn až za několik měsíců. LinkedIn zase nové číslo nezmění, dokud nezadáte jednorázové heslo zaslané na vaše původní číslo. A obrovským problémem byly i státní aplikace navázané na telefonní číslo, které nedokázaly přijmout fakt, že se toto číslo může změnit.

Změna čísla je však problematická pro všechny. Na nové číslo totiž začaly chodit ověřovací zprávy jeho původního majitele, který má evidentně úplně stejný problém. Ze zpráv bylo zřejmé, že se dřívější majitel čísla jmenuje Keith a že má v lékárně připravenou svou objednávku. V roce 2025 by mělo být ověření otiskem prstu nebo skenem obličeje zcela běžnou (primární) možností ověření. Za současné situace totiž často jen přesvědčujeme stroje a umělou inteligenci, že „já jsem skutečně já".

Měnili jste v minulosti své mobilní číslo za nové? Jak to ve vašem případě dopadlo?

Zdroj: Businessinsider

Určitě si přečtěte

Články odjinud