@Ineverleft
2年前 提问
1个回答
用户认证模块中短信验证码有哪些安全风险
齐士忠
2年前
短信验证码面临的风险如下:
明文传输:有部分验证码代发软件会使用明文发送验证码,如果有人知道了你的手机号码,而且盗取到了验证码短信,那他也能登录你的账户了。
无法保证接收端能接收到:因为影响短信验证码到达率的因素并不仅仅在于服务商的质量,还与用户手机本身及用户所在区域信号等因素有关。
手机号复用:这种情况大多出现在运营商,有部分用户使用手机号注册完后,过一段时间手机号可能注销后运营商会将手机号二次出售,但出售时并没有对软件进行解绑,导致短信认证方式不安全;
短信验证码时效性:目前所收到的验证码大多有时间限制,超过设定时间后验证码失效,但还有很多没有时效性检验,一个验证码长期有效导致验证码形同虚设;
验证码容易被破解:目前市面上的验证码都是数学,这样一但设置位数较少并不限制输入次数的情况下,验证码容易没枚举,导致验证码被绕过。