蘋果兩步驗證隱患?短信驗證可能要被廢
發(fā)布公司:澤鳴 發(fā)表日期:2016-07-27 瀏覽率:
【澤鳴租賃】使用過蘋果兩步驗證系統(tǒng)的用戶應該都知道,其中有一個驗證的選項是系統(tǒng)通過 SMS 短信渠道向可信任的 iPhone 發(fā)送驗證碼。作為蘋果用戶,絕大多數(shù)人都沒有懷疑過這種方式的性,然而這并不代表沒有風險。美國國家標準與技術研究所(NIST)日前在一份報道中指出,通過 SMS 短信發(fā)送驗證碼的方法存在隱患。
NIST 表示,手機廠商必須確??尚湃蔚氖謾C號碼與移動網(wǎng)絡相連接,而不是一個通過 VoIP 服務開通的虛擬號碼,這是因為 VoIP 服務本身就存在漏洞。因此,NIST 認為通過 SMS 短信發(fā)送驗證碼的兩步驗證系統(tǒng)應該被廢除。雖然 NIST 的評論沒有法律效應,但美國的科技企業(yè)一直都非常遵從他們的研究成果。這也就意味著,未來蘋果有可能會廢除兩步驗證當中的 SMS 短信方案。
到目前為止,蘋果一共采用三種方式來幫助用戶開啟兩步驗證系統(tǒng),它們分別是:
-向一臺可信任的設備發(fā)送系統(tǒng)代碼,設備可以是 iOS 或 Mac。
-向一部可信任的手機撥打電話
-向一部可信用的手機發(fā)送 SMS 短信
如果蘋果放棄使用 SMS 短信方案,意味著未來兩步驗證系統(tǒng)將只剩下兩種方式。目前還不知道這種情況會不會只限于美國,也許不久之后我們會聽到來自其它國家和地區(qū)的聲音。
上海澤鳴信息科技為作為上海本土最大的電子設備租賃之一提供了租賃蘋果高性能計算機的服務,每月只需支付少許的費用即可使用高性能的計算機,大大的節(jié)約了購買機器的高昂費用。
上海澤鳴信息科技有限公司
地址:上海靜安區(qū)天目西路188號7樓705室
電話:400-678-6608
網(wǎng)址:finceracapitals.com