首页 >新闻 > 科技 > 内容

苹果其他人可能很快就会被禁止使用短信进行双重认证

科技 2020-01-02 14:31:53

当使用苹果的双因素认证(2FA)时,一个可用的选项是通过短信发送一个代码给你。负责制定认证软件标准的美国国家标准与技术研究所(us National Institute for Standards and Technology)表示,短信不够安全,今后将禁止使用短信进行双因素认证……

虽然NIST的准则没有法律效力,但大多数大公司都遵守这些准则,这意味着一旦建议发布,苹果可能会放弃对短信认证的支持。

苹果目前的双因素认证选项是:

NIST目前的草案只是说,公司必须确保可信的电话号码与移动网络相关联,而不是通过VoIP服务操作的虚拟号码。这是因为VoIP服务可能会遭到破坏。然而,相关文本末尾的一句话说,“不支持使用短信进行带外(验证),今后该指南将不再允许使用。”

这里的一个潜在的混淆来源是“out of band”这个术语可以有不同的用法。它指的是一个物理上独立的信道,在电信术语中有时也指VoIP服务。然而,在安全方面,在网上登录和通过电话接收验证码也会被认为是带外的。这里提到的似乎是后者,这意味着所有短信的使用都将被禁止。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。