SMS OTP 的身份验证 对安全性不再有效, 为什么?
雅加达 - 数字时代使人们更容易从互联网上存储和获取个人数据。因此,每个人都应该使用的安全方法之一是身份验证。
身份验证由各种方法组成,例如PIN码、密码和OTP。但事实证明,作为经过验证的数字身份服务提供商,VIDA表示,这三种身份验证方法不再相关。
“例如,在马来西亚,禁止OTP短信。不再允许使用OTP短信。为什么?消费者保护问题,“VIDA首席执行官Niki Luhur表示。
此外,Niki表示,印度尼西亚发生的所有在线欺诈或欺诈,其中一个主要问题是,仍然有许多应用程序和服务使用OTP短信,基本上OTP代码很容易共享。
从VIDA官方网站推出,黑客攻击OTP短信有两种方式。首先,SIM交换,攻击者可以通过SIM交换攻击劫持电话号码,拦截旨在身份验证的OTP。
第二种方法是拦截和网络钓鱼,通过这种方式,OTP SMS可以被拦截或用于网络钓鱼攻击。
此外,OTP短信的有效性在很大程度上取决于移动网络的可用性和可靠性。收到OTP的延迟或未能可能导致用户沮丧和交易退出。
因此,他断言,PIN、密码、OTP短信等传统身份验证方法不再足以应对现代的网络威胁。
采用生物识别身份验证或密码键等技术可以提高安全性,同时提供流畅的用户体验。