為了加強身分驗證的安全性,使用雙因素驗證(Two-Factor Authentication)是普遍且有效的做法。使用者除了使用傳統的密碼驗證方式外,必須提供第二種不同的認證因素來證明自己的身份,通常是OTP(One Time Password)或者是生物識別因子如指紋和面部掃描等方式。然而在啟用雙因素驗證前,大部分的服務業者會要求使用者註冊電話號碼,透過簡訊傳送驗證密碼後才能啟用。
然而以簡訊傳送驗證密碼的方式近年已被證實可能遭受發生中間人(man-in-the-middle)攻擊,駭客可以因此劫持簡訊進而竄改用戶如電子信箱或網銀的帳密。因此推特(Twitter)已經宣布不再需要電話號碼及傳送簡訊驗證即可開啟雙因素認證的設定,也關閉了透過簡訊貼文的功能。
詳文請見ithome 原文新聞稿