什么是安全的?苹果两步验证因不安全要被废

  使用过苹果两步验证系统的用户应该都知道,其中有一个验证的选项是系统通过 SMS 短信渠道向可信任的 iPhone 发送验证码。作为苹果用户,绝大多数人都没有怀疑过这种方式的安全性,然而这并不代表没有风险。爱思助手消息,美国国家标准与技术研究所(NIST)日前在一份报道中指出,通过 SMS 短信发送验证码的方法存在安全隐患。

什么是安全的?苹果两步验证因不安全要被废



  NIST 表示,手机厂商必须确保可信任的手机号码与移动网络相连接,而不是一个通过 VoIP 服务开通的虚拟号码,这是因为 VoIP 服务本身就存在漏洞。因此,NIST 认为通过 SMS 短信发送验证码的两步验证系统应该被废除。虽然 NIST 的评论没有法律效应,但美国的科技企业一直都非常遵从他们的研究成果。这也就意味着,未来苹果有可能会废除两步验证当中的 SMS 短信方案。

  到目前为止,苹果一共采用三种方式来帮助用户开启两步验证系统,它们分别是:

-向一台可信任的设备发送系统代码,设备可以是 iOS 或 Mac。
-向一部可信任的手机拨打电话
-向一部可信用的手机发送 SMS 短信

  如果苹果放弃使用 SMS 短信方案,意味着未来两步验证系统将只剩下两种方式。目前还不知道这种情况会不会只限于美国,也许不久之后我们会听到来自其它国家和地区的声音。