两个因素身份验证的SMS消息可能成为过去的事情。联邦机构劝阻其使用。
国家标准与技术研究所正在推动变革。其数字认证指南的最新草案,周一更新,警告说短信可以截获或重定向,使它们容易受到黑客攻击。
许多公司,包括推特,Facebook和谷歌以及银行,已经使用了基于电话的文本消息来为用户帐户添加额外的安全性。
它的工作方式:要访问帐户,用户不仅需要密码,还需要通过短信发送的密码。理想情况下,这些一次性密码被发送到指定的电话号码,以确保没有其他人将读取它们。
但即便如此,黑客仍然找到了欺骗系统的方法。在过去,他们使用恶意软件来感染智能手机,并暗中将SMS消息秘密重定向到另一个设备。
由 dawei
【声明】:舟山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。