SMS 兩步驗證原來不安全,它可以用這個方法被截取

29/07/2016
1250 Views
2 Comments


作為現代科技最常見的兩步驗證(2-factor Authentication),大多數朋友均認為其安全性十足,唯美國國家標準技術研究所(NIST)指出利用手機短訊(SMS)的兩步驗證並不安全,黑客可以利用 VoIP 截取。

根據美國 NIST 草擬中的 Digital Authentication Guideline,其正考慮在將來禁止使用此驗證方式,原因是用戶智能手機有可能被盗,而 SMS 也可能被黑客利用 VoIP 截取,無法保障安全。

NIST 建議未來採用生物識別技術取代 SMS 兩步驗證,唯這可能導致更多個人資料暴露於網絡,危險程度並不如想像中低。



Arlo Baby 嬰兒專用網絡鏡頭 - 哭鬧通知、雙向語音、空氣監測
詳情請點擊:http://netgear.anlander.com







此文章首發於 TechRitual;標題:SMS 兩步驗證原來不安全,它可以用這個方法被截取;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋

2 Responses

  1. Pingback: 利用 SMS 計算停車費用,省卻現金的又一新方法 | TechRitual

  2. Pingback: Telegram 被破解,1,500 萬名伊朗使用者已受害 | TechRitual