2020-08-01 00:00
EJ GLOBAL plus 寰球信識_小知識 方保僑
人臉辨識取代短訊認證
銀行及網站常用的雙重認證系統(Two Factors Authentication),透過SMS短訊傳送一組隨機的臨時登入號碼到用戶手機。
不過,黑客有機會攔截短訊內容,或透過掌握用戶姓名、電話、電郵等,藉此要求電訊公司將電話號碼轉移到黑客持有新SIM卡,以取得該組隨機密碼。
Twitter已改用「WebAuthn標準」,取代SMS作為雙重驗證步驟方式,用戶改為透過手機、指紋或人臉辨識驗證,不再需要輸入密碼。
...
(節錄)全文共208字