微软技术专家认为短信验证方法并不安全

发布时间：2022-08-26 10:44:23 所属栏目：安全来源：互联网

导读：近日，身份认证为微软身份安全总监的Alex Weinert发表博客文章称，基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全，目前常见的基于PSTN的方式是短信或者语音验证码，他强调了MFA本身的必要性，但使用方式应该改变。在博文中，Alex Weinert建

　　近日，身份认证为微软身份安全总监的Alex Weinert发表博客文章称，基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全，目前常见的基于PSTN的方式是短信或者语音验证码，他强调了MFA本身的必要性，但使用方式应该改变。

　　在博文中，Alex Weinert建议人们利用基于应用程序的MFA认证，如各大科技厂商推出的基于设备上随机产生验证码的Authenticator，因为它几乎解决了他的博客文章中强调的PSTN系统的所有问题。

　　Alex Weinert表示基于PSTN的机制是目前最不安全的MFA方法，网络钓鱼和账户接管等仍然可以借此进行，此外PSTN消息也不能适应不同类型的用户，所以通过它们进一步提高安全性的潜力是有限的。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

促进网络安全科普共筑	开源软件安全度走向成
首席信息安全官依然会	如何创建有弹性的网络