微軟技術(shù)專(zhuān)家認為短信驗證方式并不安全
2020-11-13 作者:中關(guān)村在線(xiàn) 來(lái)源:今日頭條 閱讀:
次
近日,身份認證為微軟身份安全總監的Alex Weinert發(fā)表博客文章稱(chēng),基于公共交換電話(huà)網(wǎng)絡(luò )(PSTN)的多因素認證(MFA)機制其實(shí)并不安全,目前常見(jiàn)的基于PSTN的方式是短信或者語(yǔ)音驗證碼,他強調了MFA本身的必要性,但使用方式應該改變。
Alex Weinert表示基于PSTN的機制是目前最不安全的MFA方法,網(wǎng)絡(luò )釣魚(yú)和賬戶(hù)接管等仍然可以借此進(jìn)行,此外PSTN消息也不能適應不同類(lèi)型的用戶(hù),所以通過(guò)它們進(jìn)一步提高安全性的潛力是有限的。
在博文中,Alex Weinert建議人們利用基于應用程序的MFA認證,如各大科技廠(chǎng)商推出的基于設備上隨機產(chǎn)生驗證碼的Authenticator,因為它幾乎解決了他的博客文章中強調的PSTN系統的所有問(wèn)題。
相關(guān)文章