短信验证码再曝重大安全漏洞,外媒:还是苹果双重验证安全

  • 时间:
  • 浏览:0

IT之家11月17日消息 日前TechCrunch报道了一齐通信服务公司VoxOx的重大数据泄漏事件,将会另三个多重大安全漏洞,数以千万计算的短信数据遭到泄露,这其中就不乏密码重置链接、双重验证代码、送货通知等。外媒9to5mac认为,这起事件凸显了苹果苹果苹果苹果双重验证举措的安全性。

VoxOx是一家居于圣地亚哥的通信公司。这家公司的服务器居于问题密码保护,给了他人几乎能窥探实时短信流的将会。数据显示,VoxOx的服务器上已有超过21500万条短信。调查人员在泄露出的短信数据中发现了booking.com、谷歌和大约两家金融服务公司的2FA(双重验证)代码。

短信验证码的弊端

通过短信接收验证码,是国内外用户常用的你这个 双重验证途径。就说 9to5mac指出,短信你这个 的SMS(短信息服务)是是不是另三个多非常安全的协议,承载短信传输的七号信令系统(SS7,Signaling System Number 7)中居于或多或少已知的漏洞。对于短信你这个 ,其文本消息一个劲以纯文本形式进行传送(运营商可需要选择使用加密,但通常不要再)。 而SMS是你这个 “存储-转发”系统,短信在收发的行程中,会有多个节点是存储在系统上的。就说 ,短信的安全也就寄托在了负责存储的公司身上

简而言之,传统的短信验证码作为你这个 双重验证的手段,居于着重大的居于问题。

苹果苹果苹果苹果是为啥做的呢?

苹果苹果苹果苹果我我人太好提供了短信代码选项,为了应对只另三个多多苹果苹果苹果苹果设备的用户需求。苹果苹果苹果苹果公司正确处理相关问题报告 的最好的办法 主就说 通过“可信设备”你这个 概念。当用户将Apple ID与设备关联时,该设备则会被苹果苹果苹果苹果公司视为“可信设备”。每当或多或少设备正确处理一次登录请求的前一天,你这个 设备就会显示出六位数的双重验证代码。

就说 ,苹果苹果苹果苹果的最好的办法 似乎要更胜一筹。在苹果苹果苹果苹果的体系中,你这个 验证系统由苹果苹果苹果苹果采用,苹果苹果苹果苹果能完整性掌控其安全协议。代码是以加密形式推送到设备上的,一齐,苹果苹果苹果苹果也为每个可信设备使用唯一的加密种子(seed)

唯一的加密种子还意味,用户可需要随时从可信设备列表中删除某一设备,这前一天它将不再获得授权接收双重验证代码。就说 ,苹果苹果苹果苹果的你这个 体系也比或多或少使用共享种子密钥的身份验证器应用更好。

苹果苹果苹果苹果基于设备的双重验证系统对用户来说也更友好。与短信不同,你这个 系统需要用户连接到移动数据,WiFi环境下也可需要工作,推送代码到达得也放慢。相比之下,短信验证码有后会 延迟几分钟、几小时甚至无法到达。

就说 ,若你正在使用苹果苹果苹果苹果设备,通过双重认证最好的办法 保护Apple ID,是另三个多值得考虑的选择。