NIST建议禁止基于短信的二步认证
2016-07-27 07:46:55 来源:济宁新闻网
美国国家标准与技术局(NIST)公布了数字认证指南的最新草案,其中建议禁止基于短信的二步认证。
NIST 给出的理由是基于短信的二步认证不安全,因为手机号码很容易被劫持,发送验证码的短信很可能被拦截没有发送到真正的用户手机上。NIST 建议使用令牌和软件加密认证,生物信息认证也被认为是安全的。
济宁IT新闻
美国国家标准与技术局(NIST)公布了数字认证指南的最新草案,其中建议禁止基于短信的二步认证。
NIST 给出的理由是基于短信的二步认证不安全,因为手机号码很容易被劫持,发送验证码的短信很可能被拦截没有发送到真正的用户手机上。NIST 建议使用令牌和软件加密认证,生物信息认证也被认为是安全的。
济宁IT新闻