SMS 兩步驗證原來不安全,它可以用這個方法被截取 | TechRitual

SMS 兩步驗證原來不安全,它可以用這個方法被截取

作為現代科技最常見的兩步驗證(2-factor Authentication),大多數朋友均認為其安全性十足,唯美國國家標準技術研究所(NIST)指出利用手機短訊(SMS)的兩步驗證並不安全,黑客可以利用 VoIP 截取。

根據美國 NIST 草擬中的 Digital Authentication Guideline,其正考慮在將來禁止使用此驗證方式,原因是用戶智能手機有可能被盗,而 SMS 也可能被黑客利用 VoIP 截取,無法保障安全。

NIST 建議未來採用生物識別技術取代 SMS 兩步驗證,唯這可能導致更多個人資料暴露於網絡,危險程度並不如想像中低。


此文章首發於TechRitual;標題:SMS 兩步驗證原來不安全,它可以用這個方法被截取





元科

TechRitual 小編一名,深夜秘撈賺少少稿費,好過走去睇 AV。

You may also like...