来源:互联网 时间:2020-11-16 10:32:59
如果您认为两因素身份验证(2FA)很好,则微软则相反。该公司一直在要求个人停止使用使用SMS和语音呼叫的2FA工具,而不是使用更安全的现代技术。
标准2FA通过向用户选择的设备发送一次性代码来工作。这意味着只有在用户同时具有正确的密码和一次性代码的情况下,才能访问该帐户。
微软的身份服务总监亚历克斯·韦纳特(Alex Weinert)在他的博客文章中指出,电话网络周围的安全级别较差,这意味着严重缺乏这类多因素身份验证解决方案。语音呼叫和SMS'均以明文形式传输,很容易被拦截,并且SMS代码也容易受到网络钓鱼攻击。
Weinert解释说:“今天,我想尽我所能说服您,是时候开始摆脱SMS和语音多因素身份验证机制了,”。
“这些机制基于公共交换电话网络(PSTN),我相信它们是当今可用的MFA方法中最不安全的一种。随着MFA的采用增加了攻击者对打破这些方法的兴趣,以及专用的身份验证器扩展了它们的安全性和可用性优势,这种差距只会扩大。”
相关推荐
猜你喜欢
