近日,被认定为微软身份安全总监的AlexWeinert发表博文称,基于公用交换电话的多重身份验证(MFA)机制网络(PSTN)其实并不安全,目前基于PSTN的常用方法是短信或者语音验证码。他强调了MFA本身的必要性,但应该改变使用方式。AlexWeinert表示,基于PSTN的机制是目前最不安全的MFA方式,仍然可以进行网络钓鱼和账户盗用。此外,PSTN消息无法适应不同类型的用户,因此通过它们进一步提高安全性的潜力有限。的。在博客文章中,AlexWeinert建议人们使用基于应用程序的MFA身份验证,例如主要技术制造商推出的基于随机生成的验证码的Authenticator,因为它几乎解决了他博客中强调的PSTN系统的所有问题邮政。
