在國際上,近年指出簡訊傳送驗證碼的方式,已經不夠安全,主要是國外SIM卡劫持問題不斷,雖然國內情況不同,但相關中間人攻擊的手法仍須注意。
近日,Twitter宣布將取消以電話啟用雙因素驗證,相關業者也要留意相關安全問題與發展
雙因素驗證twitter 在 iThome Security Facebook 的最讚貼文
密碼管理業者,針對34個大型網站的雙因素驗證強弱做出評比,其中只有8家獲得5顆星,包括Google、臉書、Dropbox、Twitter等,提供完整的2FA機制。至於Amazon、蘋果、Instagram、Slack等都只獲得兩顆星,Airbnb、Linkedln及Yahoo等9家業者則只得到1顆星
該業者並指出,此一調查確實略過了許多大型網站,因為很難查到這些站上與2FA有關的資訊。