- 2022 年 4 月,SMS 作为数字安全的关键工具重新受到关注,并成为双因素认证(2FA)的热门选择。
- 基于 SMS 的 2FA 的弱点包括易受 SIM 卡交换、SMS 拦截和社会工程攻击,突显了将其与其他安全措施结合使用的必要性。
事件回顾
曾被认为过时的 SMS 技术在数字安全中扮演着至关重要的角色,尤其是在 2022 年 4 月重新受到关注。尽管 SMS 曾仅用于基本文本通信,但它已成为实施双因素认证(2FA)的流行方法。凭借其跨设备兼容性、易用性以及在低连接区域的可靠性,SMS 为增加一层额外的安全保护提供了实用解决方案。然而,基于 SMS 的 2FA 存在弱点。SIM 卡交换、SMS 拦截和社会工程等攻击暴露了其漏洞。例如,针对 Twitter 联合创始人Jack Dorsey的攻击,突显了仅依赖 SMS 进行保护的风险。
虽然基于 SMS 的 2FA 不如认证器应用或物理密钥安全,但仍比仅使用密码更安全。作为许多人的可选方案,SMS 提供了一层额外的保护,尤其是在先进方法不可行的环境中。它应作为更广泛安全策略的一部分,而非唯一的防御手段。在日益变化的网络威胁世界中,每一层额外的安全措施都很重要——SMS 仍然可以发挥作用。
另请阅读:数据库泄露暴露了谷歌等全球科技巨头的 2FA 代码
另请阅读:LINK Mobility 关于 RCS 的访谈:重新定义安全、互动通信
为何重要
SMS 在数字安全中卷土重来,尤其是作为双因素认证(2FA)的方法。尽管曾被视为过时,但 SMS 的简易性和跨设备兼容性使其具有实用优势。即使在低连接区域,它也能良好运行,成为广泛可用的安全工具。
然而,它也存在漏洞。SIM 卡交换、SMS 拦截和社会工程攻击暴露了其弱点。Jack Dorsey 的 Twitter 账户遭受攻击表明仅依赖 SMS 的风险。
不过,基于 SMS 的 2FA 仍然比仅使用密码提供更好的保护。它易于使用,对许多人可用,尤其是在先进安全选项不可行的情况下。关键在于将 SMS 作为更广泛策略的一部分,而非唯一防御。面对不断变化的网络威胁,每一层额外的安全保护都很重要,SMS 仍然扮演着有意义的角色。

