微软称停止使用手机作为安全设备

如果您认为两因素身份验证(2FA)很好，则微软则相反。该公司一直在要求个人停止使用使用SMS和语音呼叫的2FA工具，而不是使用更安全的现代技术。

标准2FA通过向用户选择的设备发送一次性代码来工作。这意味着只有在用户同时具有正确的密码和一次性代码的情况下，才能访问该帐户。

微软的身份服务总监亚历克斯·韦纳特(Alex Weinert)在他的博客文章中指出，电话网络周围的安全级别较差，这意味着严重缺乏这类多因素身份验证解决方案。语音呼叫和SMS'均以明文形式传输，很容易被拦截，并且SMS代码也容易受到网络钓鱼攻击。

Weinert解释说：“今天，我想尽我所能说服您，是时候开始摆脱SMS和语音多因素身份验证机制了，”。

“这些机制基于公共交换电话网络(PSTN)，我相信它们是当今可用的MFA方法中最不安全的一种。随着MFA的采用增加了攻击者对打破这些方法的兴趣，以及专用的身份验证器扩展了它们的安全性和可用性优势，这种差距只会扩大。”

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!