NIST建议禁止基于短信的二步认证
2016-07-27 07:46:55 济宁新闻网
美国国家标准与技术局(NIST)公布了数字认证指南的最新草案,其中建议禁止基于短信的二步认证。
NIST 给出的理由是基于短信的二步认证不安全,因为手机号码很容易被劫持,发送验证码的短信很可能被拦截没有发送到真正的用户手机上。NIST 建议使用令牌和软件加密认证,生物信息认证也被认为是安全的。
济宁IT新闻济宁新闻网版权与免责声明:
一、凡本站中注明“来源:济宁新闻网”的所有文字、图片和音视频,版权均属济宁新闻网所有,转载时必须注明“来源:济宁新闻网”,并附上原文链接。
二、凡来源非济宁新闻网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:452584743@qq.com
一周热文
