當(dāng)前位置:聯(lián)升科技 > 技術(shù)資訊 > 應(yīng)用安全 >

微軟技術(shù)專(zhuān)家認(rèn)為短信驗(yàn)證方式并不安全

2020-11-13    作者:中關(guān)村在線(xiàn)    來(lái)源:今日頭條    閱讀:

近日,身份認(rèn)證為微軟身份安全總監(jiān)的Alex Weinert發(fā)表博客文章稱(chēng),基于公共交換電話(huà)網(wǎng)絡(luò)(PSTN)的多因素認(rèn)證(MFA)機(jī)制其實(shí)并不安全,目前常見(jiàn)的基于PSTN的方式是短信或者語(yǔ)音驗(yàn)證碼,他強(qiáng)調(diào)了MFA本身的必要性,但使用方式應(yīng)該改變。

Alex Weinert表示基于PSTN的機(jī)制是目前最不安全的MFA方法,網(wǎng)絡(luò)釣魚(yú)和賬戶(hù)接管等仍然可以借此進(jìn)行,此外PSTN消息也不能適應(yīng)不同類(lèi)型的用戶(hù),所以通過(guò)它們進(jìn)一步提高安全性的潛力是有限的。
在博文中,Alex Weinert建議人們利用基于應(yīng)用程序的MFA認(rèn)證,如各大科技廠(chǎng)商推出的基于設(shè)備上隨機(jī)產(chǎn)生驗(yàn)證碼的Authenticator,因?yàn)樗鼛缀踅鉀Q了他的博客文章中強(qiáng)調(diào)的PSTN系統(tǒng)的所有問(wèn)題。


相關(guān)文章

我們很樂(lè)意傾聽(tīng)您的聲音!
即刻與我們?nèi)〉寐?lián)絡(luò)
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯(lián)系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬(wàn)商紅A2棟

手機(jī):13755589003
QQ:122322500
微信號(hào):13755589003

江西新余網(wǎng)站設(shè)計(jì)_小程序制作_OA系統(tǒng)開(kāi)發(fā)_企業(yè)ERP管理系統(tǒng)_app開(kāi)發(fā)-新余聯(lián)升網(wǎng)絡(luò)科技有限公司 贛ICP備19013599號(hào)-1   贛公網(wǎng)安備 36050202000267號(hào)   

微信二維碼