微软微软希望您停止将手机用作安全设备

微软要求个人放弃仍然使用短信和语音通话的双因素认证(2FA)工具，采用更现代的安全技术。标准的双因素身份验证解决方案通过向选定的设备发送一次性代码来工作。这意味着个人只有拥有正确的密码和一次性代码才能访问特定的帐户。

然而，微软身份服务总监Alex Weinert认为，电话网络周围的安全级别非常低，这意味着严重缺乏这些类型的多因素身份验证解决方案。短信和语音呼叫以明文形式传输，很容易被拦截，而短信代码则受到网络钓鱼的攻击。不断变化的法规和性能问题也使电话网络成为安全工具的错误选择。

Weinert解释说：“今天，我想尽最大努力让大家相信，是时候摆脱短信和语音多因素认证机制了。“这些机制基于公共交换电话网(PSTN)，我相信它们是目前可用的最不安全的MFA方法。随着MFA的采用增加了攻击者破坏这些方法的兴趣，以及特殊授权码扩展了其安全性和可用性优势，这种差距只会扩大。"

Weinert正确地警告说，随着MFA解决方案被越来越广泛地采用，攻击者将越来越重视发现削弱其有效性的漏洞。他认为，安全意识强的人应该使用微软的Authenticator MFA应用程序或更好的硬件安全密钥来保护自己免受攻击。

直到最近，密码基本上是在线解决方案的唯一保护。然而，安全领域很快摆脱了它，现在最好的多因素认证(MFA)方法正在被考虑。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！