详细内容或原文请订阅后点击阅览
Microsoft 不会再向您发送登录短信 - 为什么它改为推送密码
短信是一种较弱且易受攻击的帐户登录身份验证方式。很快,您将不得不改用其中一种更安全、更有保障的方法。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
当尝试登录或恢复您的某个在线帐户时,您通常会收到一条短信,提示您验证您是否是帐户所有者。但基于短信的消息并不是一种安全的身份验证方法。现在,微软正在对任何使用微软帐户的人进行限制。
另外:移动网络钓鱼现在比电子邮件构成更大的威胁 - 如何保持保护
在新的支持页面上,微软宣布将开始逐步淘汰 SMS 作为个人 Microsoft 帐户的身份验证和帐户恢复方法。相反,该公司正在推行密码,它提供了更强的安全性。
是什么让短信验证如此不安全?
为什么 SMS 是一种糟糕的身份验证形式?无论您使用哪种消息应用程序,短信都缺乏端到端加密来保护传输过程中的文本。因此,该消息可能会被黑客拦截,然后黑客可以访问其中包含的安全代码。
一种常见的策略是 SIM 交换。在这里,窃取您的短信的黑客可以使用安全代码登录您的移动帐户,从而说服您的运营商将您的号码转移到其他 SIM 卡上。从那里,他们可以接收发送到您的号码的短信验证文本,从而允许他们一一接管您的个人帐户。
“基于短信的身份验证现在是欺诈的主要来源,通过转向无密码帐户、密钥和经过验证的电子邮件,我们将帮助您领先于不断变化的威胁,同时使帐户访问更简单、更无缝,”微软在其支持页面上表示。 “短信身份验证很容易受到网络钓鱼和 SIM 交换攻击。我们正在用密钥和经过验证的电子邮件取代它,以提供更好的保护和便利。”