SMS 兩步驗證原來不安全,它可以用這個方法被截取 | TechRitual.com 科技 好物 情報

SMS 兩步驗證原來不安全,它可以用這個方法被截取


作為現代科技最常見的兩步驗證(2-factor Authentication),大多數朋友均認為其安全性十足,唯美國國家標準技術研究所(NIST)指出利用手機短訊(SMS)的兩步驗證並不安全,黑客可以利用 VoIP 截取。

根據美國 NIST 草擬中的 Digital Authentication Guideline,其正考慮在將來禁止使用此驗證方式,原因是用戶智能手機有可能被盗,而 SMS 也可能被黑客利用 VoIP 截取,無法保障安全。

NIST 建議未來採用生物識別技術取代 SMS 兩步驗證,唯這可能導致更多個人資料暴露於網絡,危險程度並不如想像中低。


此文章首發於TechRitual;標題:SMS 兩步驗證原來不安全,它可以用這個方法被截取;內容贊助:ADEL US-100 指紋感應防盜夾萬 - http://anlander.com

You may also like...