导读 IT、网络、设备与技术实时都在变化!越来越多的人开始对设备和技术方面产生兴趣,我们要正确认识网络的两面性,用其所长、避其所短,发挥网
IT、网络、设备与技术实时都在变化!越来越多的人开始对设备和技术方面产生兴趣,我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。小编今天分享一篇互联网文章做个科普介绍。
如果您认为两因素身份验证(2FA)很好,则微软则相反。该公司一直在要求个人停止使用使用SMS和语音呼叫的2FA工具,而不是使用更安全的现代技术。
标准2FA通过向用户选择的设备发送一次性代码来工作。这意味着只有在用户同时具有正确的密码和一次性代码的情况下,才能访问该帐户。
微软的身份服务总监亚历克斯·韦纳特(Alex Weinert)在他的博客文章中指出,电话网络周围的安全级别较差,这意味着严重缺乏这类多因素身份验证解决方案。语音呼叫和SMS'均以明文形式传输,很容易被拦截,并且SMS代码也容易受到网络钓鱼攻击。
Weinert解释说:“今天,我想尽我所能说服您,是时候开始摆脱SMS和语音多因素身份验证机制了,”。
“这些机制基于公共交换电话网络(PSTN),我相信它们是当今可用的MFA方法中最不安全的一种。随着MFA的采用增加了攻击者对打破这些方法的兴趣,以及专用的身份验证器扩展了它们的安全性和可用性优势,这种差距只会扩大。”
免责声明:本文由用户上传,如有侵权请联系删除!