SMS 兩步驗證原來不安全,它可以用這個方法被截取

作為現代科技最常見的兩步驗證(2-factor Authentication),大多數朋友均認為其安全性十足,唯美國國家標準技術研究所(NIST)指出利用手機短訊(SMS)的兩步驗證並不安全,黑客可以利用 VoIP 截取。

根據美國 NIST 草擬中的 Digital Authentication Guideline,其正考慮在將來禁止使用此驗證方式,原因是用戶智能手機有可能被盗,而 SMS 也可能被黑客利用 VoIP 截取,無法保障安全。