作為現代科技最常見的兩步驗證(2-factor Authentication),大多數朋友均認為其安全性十足,唯美國國家標準技術研究所(NIST)指出利用手機短訊(SMS)的兩步驗證並不安全,黑客可以利用 VoIP 截取。
根據美國 NIST 草擬中的 Digital Authentication Guideline,其正考慮在將來禁止使用此驗證方式,原因是用戶智能手機有可能被盗,而 SMS 也可能被黑客利用 VoIP 截取,無法保障安全。
NIST 建議未來採用生物識別技術取代 SMS 兩步驗證,唯這可能導致更多個人資料暴露於網絡,危險程度並不如想像中低。
