微軟技術(shù)專家認(rèn)為短信驗證方式并不安全
2020-11-13 作者:中關(guān)村在線 來源:今日頭條 閱讀:
次
近日,身份認(rèn)證為微軟身份安全總監(jiān)的Alex Weinert發(fā)表博客文章稱,基于公共交換電話網(wǎng)絡(luò)(PSTN)的多因素認(rèn)證(MFA)機(jī)制其實并不安全,目前常見的基于PSTN的方式是短信或者語音驗證碼,他強(qiáng)調(diào)了MFA本身的必要性,但使用方式應(yīng)該改變。
Alex Weinert表示基于PSTN的機(jī)制是目前最不安全的MFA方法,網(wǎng)絡(luò)釣魚和賬戶接管等仍然可以借此進(jìn)行,此外PSTN消息也不能適應(yīng)不同類型的用戶,所以通過它們進(jìn)一步提高安全性的潛力是有限的。
在博文中,Alex Weinert建議人們利用基于應(yīng)用程序的MFA認(rèn)證,如各大科技廠商推出的基于設(shè)備上隨機(jī)產(chǎn)生驗證碼的Authenticator,因為它幾乎解決了他的博客文章中強(qiáng)調(diào)的PSTN系統(tǒng)的所有問題。
相關(guān)文章