近日,身份认证为微软身份安全总监的Alex Weinert发表博客文章称,基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全,目前常见的基于PSTN的方式是短信或者语音验证码,他强调了MFA本身的必要性,但使用方式应该改变。
Alex Weinert表示基于PSTN的机制是目前最不安全的MFA方法,网络钓鱼和账户接管等仍然可以借此进行,此外PSTN消息也不能适应不同类型的用户,所以通过它们进一步提高安全性的潜力是有限的。
在博文中,Alex Weinert建议人们利用基于应用程序的MFA认证,如各大科技厂商推出的基于设备上随机产生验证码的Authenticator,因为它几乎解决了他的博客文章中强调的PSTN系统的所有问题。
据媒体报道,俄罗斯西伯利亚航空公司和其燃料供应商为了提高飞机加油和支付过程...
比特币(Bitcoin)是一种加密货币,也是一种分布式的数字资产,中本聪发布比特币到...
一个新的后门程序已经瞄准了全世界的超级计算机,其通过使用木马版本的 OpenSSH ...
本文转载自公众号安数网络(anshunet)。 据有关网络安全专家称,自2020年5月起...
在冠状病毒疫情蔓延期间,云迁移和SaaS的采用激增。实际上,根据最近发布的一项...
据报道,科技巨头谷歌推出的新技术 隐私沙盒(Privacy Sandbox)由于存在竞争隐患...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
12月16号,云计算开源产业联盟举办《构建云时代下的安全运营中心》分享会,会上...
同态加密一直是学术研究的重点,甚至已经有了40多年的历史。近来,作为隐私增强...
据了解,近日支付宝平台上线了防疫物资信息服务平台,通过搜索同行程查询功能即...