微软技术专家认为短信验证方式并不安全

安全
近日,身份认证为微软身份安全总监的Alex Weinert发表博客文章称,基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全,目前常见的基于PSTN的方式是短信或者语音验证码,他强调了MFA本身的必要性,但使用方式应该改变。

[[352057]]

 近日,身份认证为微软身份安全总监的Alex Weinert发表博客文章称,基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全,目前常见的基于PSTN的方式是短信或者语音验证码,他强调了MFA本身的必要性,但使用方式应该改变。


Alex Weinert表示基于PSTN的机制是目前最不安全的MFA方法,网络钓鱼和账户接管等仍然可以借此进行,此外PSTN消息也不能适应不同类型的用户,所以通过它们进一步提高安全性的潜力是有限的。

在博文中,Alex Weinert建议人们利用基于应用程序的MFA认证,如各大科技厂商推出的基于设备上随机产生验证码的Authenticator,因为它几乎解决了他的博客文章中强调的PSTN系统的所有问题。

 

责任编辑:姜华 来源: 今日头条
相关推荐

2018-08-08 09:47:29

短信验证码APP

2021-12-14 15:45:27

KubernetesSecretLinux

2017-12-04 09:59:29

2013-01-21 10:31:50

2015-05-27 13:19:23

2015-07-06 14:32:10

2014-05-13 10:35:07

2010-06-13 16:43:59

2018-03-12 13:47:27

2015-07-01 14:48:51

2011-11-25 09:34:52

2012-04-16 10:12:54

Java线程

2009-11-16 13:36:09

微软SophosWindows7不安全

2023-10-19 10:43:38

2009-08-03 16:58:59

C#不安全代码

2024-01-19 08:42:45

Java线程字符串

2009-11-11 08:52:22

Windows 7系统安全

2014-09-12 17:44:23

2023-06-01 19:24:16

2020-11-03 12:32:25

影子物联网物联网IOT
点赞
收藏

51CTO技术栈公众号