現今網路應用發展飛速,資安事件頻傳,連帶地多因子驗證也越能越普及,無論是以簡訊碼驗證或是APP驗證
都已深入各種網路應用服務,然而利用手機簡訊詐騙、手機惡意程式攻擊氾濫,也導致資安事件頻傳,更凸顯
手機遭受的安全威脅與日俱增,利用簡訊的多因子驗證更暴露存在已久的安全性弱點。
簡訊多因子驗證算是雙因子驗證最為簡易使用的一種,不需安裝額外的軟體,然而簡訊原始設計的諸多限制,
以及為了支援廣泛的手機廠牌型號,因此簡訊格式設計無法太複雜,無法加入安全技術,也因為如此遭駭客利用這些弱點,
無論是詐騙簡訊,還是滲透手機攔截簡訊驗證碼等事件層出不窮,因此才讓軟體大廠微軟出面呼籲別再使用簡訊的雙因子驗證。
著眼於此,還是要提醒每個用戶提升自我安全警覺性,不要安裝來路不明的APP,以及最好不要安裝免費的APP,不要隨意點擊簡
訊內的網址連結,讓手機降低遭到駭客滲透的風險,還有盡量改用APP的雙因子驗證取代簡訊驗證,避免手機遭駭攔截簡訊驗證碼的事件發生。
詳文請見ithome 原文新聞稿