#558
哎,以電話號碼為本的認證,還是儘速淘汰吧。譬如常用於 2FA 的 SMS 簡訊,早有已知的漏洞 SS7 Attack 可被攔截訊息,美國國家標準與技術局(NIST)也早在 2016 年,就建議不要再使用 SMS 作為認證方式了。這次美國電信商對 SIM 卡疏於驗證身份,更是雪上加霜啊。
這個留言好專業 😻😻
就連前幾天 Vitalik 的 Twitter 被駭,也是同一招 https://warpcast.com/vitalik.eth/0x029ca9
哎,以電話號碼為本的認證,還是儘速淘汰吧。譬如常用於 2FA 的 SMS 簡訊,早有已知的漏洞 SS7 Attack 可被攔截訊息,美國國家標準與技術局(NIST)也早在 2016 年,就建議不要再使用 SMS 作為認證方式了。這次美國電信商對 SIM 卡疏於驗證身份,更是雪上加霜啊。
這個留言好專業 😻😻
就連前幾天 Vitalik 的 Twitter 被駭,也是同一招 https://warpcast.com/vitalik.eth/0x029ca9