短信验证码泄漏千万人个资 外媒认为还是苹果安全
2018-11-21 21:38庄翔婷
民众很习惯使用短信验证码来做重要资讯的验证,虽然方便却有很大
的隐忧,一不小心手机中的重要资讯,近日就有国外电信业者泄露了
数千万用户的个资。
短信验证码又出现巨大的安全漏洞,据IT之家消息,位于圣地牙哥一
家名为VoxOx的通讯公司,因为服务器缺乏密码保护,让外人有了能
窥探即时短信的机会。更有数据显示,VoxOx的服务器中已经有超过
2600万条讯息,调查人员在其中发现有大家所熟悉的booking.com、
Google与至少两家金融公司的双重验证代码。
网站9to5mac指出,短信本身的SMS短信息服务是非常不安全的,存在
著许多已知的漏洞,SMS是一种“储存-转发”的系统,短信在收发过
程中有很多节点是储存于系统中的,所以,短信安全的重责大任也就
是在负责储存的公司,网站认为传统的短信用来做双重验证,存在非
常大的漏洞,很容易就让不法人士得知。
对于这个问题,外媒认为苹果似乎有相对安全的方式,透过“Apple
ID”来登入各种苹果产品,同一帐号每次只要一人以上使用,就需要
当初设定的主要装置通过要求,并且输入六位数的双重验证码,每组
代码都是以加密的形式推上到装置上,且拥有唯一的加密种子,对于
双重验证来说确实比一般短信的方式更为安全。
https://udn.com/news/story/7098/3494230
心得:
外媒的看法跟我的看法很像:还是苹果比较安全
现在二阶段认证已经是很常见的认证方法,就是要保障使用者的帐户安全
不过短信到底够不够安全就是一个问号,当然大部分的公司可能认为还是够的才会用