基于SMS的双因素认可可能会出门

发布时间：2021-11-19 11:25 所属栏目：40 来源：互联网

导读：两个因素身份验证的SMS消息可能成为过去的事情。联邦机构劝阻其使用。国家标准与技术研究所正在推动变革。其数字认证指南的最新草案，周一更新，警告说短信可以截获或重定向，使它们容易受到黑客攻击。许多公司，包括推特，Facebook和谷歌以及银行，已经使

两个因素身份验证的SMS消息可能成为过去的事情。联邦机构劝阻其使用。

国家标准与技术研究所正在推动变革。其数字认证指南的最新草案，周一更新，警告说短信可以截获或重定向，使它们容易受到黑客攻击。

许多公司，包括推特，Facebook和谷歌以及银行，已经使用了基于电话的文本消息来为用户帐户添加额外的安全性。

它的工作方式：要访问帐户，用户不仅需要密码，还需要通过短信发送的密码。理想情况下，这些一次性密码被发送到指定的电话号码，以确保没有其他人将读取它们。

但即便如此，黑客仍然找到了欺骗系统的方法。在过去，他们使用恶意软件来感染智能手机，并暗中将SMS消息秘密重定向到另一个设备。