微軟希望你不要再透過電話獲得2fa程式碼

電話和簡訊開始顯示出他們的年齡,這使得他們傳送安全程式碼的選擇很糟糕。...

使用一些2因素身份驗證(2FA)來保護您的帳戶總是一個好主意,但並不是所有方法都是相同的。雖然簡訊和電話2FA已經存在了很長一段時間,但微軟表示,我們該結束通話它,轉向更好的技術了。

Someone using phone 2FA

微軟怎麼說**s 2fa?

微軟(Microsoft)身份安全總監亞歷克斯•韋內特(alexweinert)在科技社群網站上發表了一篇文章。他討論了多因素身份驗證方法的現狀,以及為什麼文字和語音2FA不如以前那麼強大。

首先,基於**的2FA不能像其他技術那樣適應攻擊。如果駭客找到了利用簡訊或電話的方法,你就無法真正調整這些技術的工作方式來阻止入侵者。

除此之外,電話和簡訊都沒有加密;你需要一個特殊的應用程式來為你加密。如果駭客設法進入你的電話或資訊,他們可以得到所有他們需要的資訊以最小的努力。

獲得電話或簡訊也很大程度上取決於你的行動網路有多好。如果您所在的區域有spotty服務,實際上可能不容易接收程式碼。

更糟糕的是,簡訊息是“火和忘記”,這意味著發件人沒有任何方法來檢視其資訊是否到達客戶端的電話。它只是傳送簡訊,希望客戶沒問題。

最重要的是,基於電話的2FA使用客戶支援系統進行備份。在客戶支援部門工作的人可能會被駭客欺騙或強迫進入電話2FA,從而允許他們進入。

亞歷克斯·韋內特說他不想表現得好像他不喜歡2FA。他認為這是任何人網路安全的重要組成部分。只是,依賴電話服務的2FA存在缺陷,應該使用更強大的替代品。

基於電話的2fa方法是否真的過時了?

亞歷克斯的帖子確實很精彩。當2FA開始在網際網路上大行其道時,**認證是一種最簡單、最快捷的保護賬戶安全的方法。

然而,如今,簡訊和電話2FA有很多競爭對手,它們把工作做得更好。首先,email2fa是簡單而有效的,因為你可以用一個強大的密碼保護一個電子郵件帳戶,並使用加密的電子郵件服務來保護你的資訊。

不僅如此,一些應用和服務還會為您生成2FA程式碼。沒有必要把一個傳送給你;開啟應用程式,看看當前的程式碼是什麼,你就可以開始了。這些應用程式可以使用生物識別技術或密碼進行進一步保護。

從本質上講,韋內特的確是一針見血。雖然2FA很重要,但簡訊和電話是更弱、更不方便的保護帳戶的方法。

使2fa更加強大

雖然2FA很重要,但微軟相信有比使用簡訊和電話更好的方法來保護你的帳戶。隨著2FA技術的不斷髮展,透過文字接收程式碼可能會成為一個久違的過去。

當然,微軟並不是第一個有這個想法的人。有很多理由停止使用SMS 2FA,並採用U2F鍵等技術。

圖片來源:vladwel/Shutterstock.com網站

  • 發表於 2021-03-29 17:10
  • 閱讀 ( 35 )
  • 分類:網際網路

你可能感興趣的文章

保護outlook電子郵件和microsoft帳戶安全的10個技巧

... 微軟將推送你使用它的驗證器應用程式,但我們推薦Authy代替。在**上安裝驗證器應用程式後,請從列表中選擇移動作業系統。然後用你的應用程式掃描二維碼,然後輸入...

  • 發佈於 2021-03-11 20:44
  • 閲讀 ( 54 )

如何為雲備份服務啟用雙因素身份驗證

... OneDrive是微軟推出的雲端儲存服務。正如您所料,它被緊密地嵌入到windows10和其他微軟服務中。如果你深入微軟的生態系統,使用它是一個不需要大腦的。它透過基於軟體和基於SMS...

  • 發佈於 2021-03-12 18:34
  • 閲讀 ( 52 )

如何為您的遊戲帳戶啟用雙因素身份驗證

... 與索尼不同的是,微軟允許您透過電子郵件、文字或身份驗證應用程式接收2FA程式碼,這是離線工作時的最佳解決方案。如果你還沒有最喜歡的authenticator應用程式,我們建議你使用Authy,因...

  • 發佈於 2021-03-16 00:05
  • 閲讀 ( 47 )

如何發現簡訊詐騙和下一步怎麼辦

... 在這種情況下,騙子希望你給他們傳送你的雙因素身份驗證號碼,這樣他們就可以繞過2FA為你提供的保護。如果您收到這樣的訊息,那麼攻擊者很可能已經擁有您的使用者名稱和密碼,但需要...

  • 發佈於 2021-03-17 05:04
  • 閲讀 ( 73 )

如何重置你的蘋果id密碼:6個簡單的方法

...復程式碼並將其儲存在安全的地方。 永遠不要使用你將來可能無法訪問的工作地址或其他電子郵件地址。其中包括您與其他人共享的地址。 ...

  • 發佈於 2021-03-18 04:57
  • 閲讀 ( 49 )

現在您可以在twitter上啟用2fa,而不需要電話號碼

...就在2019年2月,前述的傑克·多西(jackdorsey)表示,Twitter希望讓你編輯自己的tweet。所以,祈禱吧。 ...

  • 發佈於 2021-03-18 13:30
  • 閲讀 ( 45 )

你的電子郵件地址被騙子利用的6種方式

... 騙子通常透過暴力手段或透過資料庫洩漏進入電子郵件地址。一旦進入,他們就可以對電子郵件帳戶執行多個操作。 ...

  • 發佈於 2021-03-19 22:34
  • 閲讀 ( 59 )

永遠不要忘記密碼再次與記憶密碼管理器

... 重要的是,對於任何希望保護其線上帳戶的人來說,remember可以免費用於單個裝置。要透過安全雲將密碼同步到其他裝置嗎?然後你需要訂閱每月3美元的服務。 ...

  • 發佈於 2021-03-20 03:31
  • 閲讀 ( 51 )

保持網上銀行賬戶安全的10個小貼士

...每次從你的帳戶裡取出一大筆錢,你就會收到一條簡訊。希望你只有在拿現金的時候才會收到簡訊。 ...

  • 發佈於 2021-03-20 20:08
  • 閲讀 ( 51 )

什麼是無密碼登入?他們真的安全嗎?

... 目前最常見的無密碼登入系統是透過電子郵件。許多使用者會發現基於電子郵件的無密碼登入是最常見的系統,其工作原理類似於密碼重置。 ...

  • 發佈於 2021-03-21 10:04
  • 閲讀 ( 51 )
fonn9876102
fonn9876102

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦