密钥的工作原理:您的无密码之旅从这里开始
发布时间:2025年7月11日 来源:szf
快速阅读: 据《ZDNet》称,额外认证因素如短信或电子邮件验证码常被视为不安全的权宜之计,因缺乏端到端加密,易被拦截,甚至因密码泄露而暴露。
诸如通过短信或电子邮件传递一次性密码或验证码(OTP)等额外的认证因素,普遍被认为是对存在问题系统的权宜之计,本身在多数情况下并不安全。短信和电子邮件通常不涉及端到端加密,而电子邮件尤其容易被各种手段拦截,其中一种令人讽刺的情况是,常常是由于泄露的密码导致的。
正如我的同事兰斯·惠特尼在《为什么短信双因素验证码不安全》一文中指出的那样,一些短信基础设施服务商无法可靠地处理与认证相关的数据。
(以上内容均由Ai生成)
