@Lemon
2年前 提问
1个回答

MFA多因素验证有什么缺点

上官雨宝
2年前

MFA多因素验证的缺点:

  • 用户必须随身携带手机,收取费用并保存在蜂窝网络的范围内,无论何时需要验证。如果手机无法显示信息,例如手机损坏或关机以进行更新或由于极端温度(如冬季暴露),则无需备份计划就无法进行访问。

  • 用户必须与提供商分享他们的个人移动号码,减少个人隐私并可能允许垃圾邮件。

  • 移动运营商可能会向用户收取消息收费。

  • 使用短信向手机发送文字短信是不安全的,可以被拦截。因此第三方可以窃取和使用令牌。

  • 短信可能无法即时传送,从而为认证过程增加额外的延迟。

  • 帐户恢复通常绕过手机双因素身份验证。

  • 现代智能手机既用于浏览电子邮件,也用于接收短信。电子邮件通常会一直登录。因此,如果手机丢失或被盗,电子邮件是关键的所有帐户都可能被黑客入侵,因为手机可能会收到第二个因素。所以智能手机将这两个因素结合成一个因素。

  • 移动电话可能被盗,可能使窃贼进入用户账户。

  • SIM卡克隆使黑客能够访问手机连接。针对移动运营商公司的社会工程攻击导致将重复的SIM卡移交给犯罪分子。