近日,身份验证为微软公司真实身份安全总监的Alex Weinert发布博客文章称,根据公共性互换电話互联网(PSTN)的多要素验证(MFA)体制实际上并不安全,现阶段常用的根据PSTN的形式是短消息或是语音验证码,他注重了MFA自身的重要性,但应用方法应当更改。
Alex Weinert表明根据PSTN的体制是现在最不安全的MFA方式,钓鱼攻击和帐户接手等依然可以借此机会开展,除此之外PSTN信息也不可以融入不一样种类的客户,因此根据他们进一步提高安全系数的潜质是有局限的。
在博客文章中,Alex Weinert提议大家利用根据应用软件的MFA验证,如各科技产业生产商发布的根据机器设备上任意造成短信验证码的Authenticator,因为它几乎解决了他的博客文章中注重的PSTN系统的任何问题。