国际短信
国际短信

马来西亚短信-SMS OTP 是否过时;

  长期以来消费者都熟悉基于短信的一次性密码 (OTP) 作为一种验证交易和账户活动的方法。马来西亚中央银行一直倡议废除 SMS OTP——敦促采用更安全的身份验证方法这个举措主要是因为黑客一直在尝试成功绕过了对 SMS OTP 和每日交易限制的需求等;中央银行认为马来西亚短信-SMS OTP存在很大漏洞。马来西亚短信OTP

那么马来西亚短信OTP是否因为以上疑问过时了呢?其实并不完全是——首先让我们先了解一下使用SMS OTP的实用优点,与密码不同马来西亚短信OTP仅在交易初始化时生成并且属于一次性使用、使用时间也就短时间内有效、通常不会超过15分钟,除了帐户访问权限外还可以作为防止欺诈者的屏障。

  考虑到以上所说的这些因素,SMS OTP漏洞并不存在于作为安全措施的 OTP 中,而是存在于作为传递渠道的 SMS 中。当今有许多应用程序可以自动检索存储在 SMS 中的 OTP 代码。一些合法的应用程序已经内置了此功能,用户无需在应用程序之间切换并记住六位数代码。

马来西亚短信OTP

  基于马来西亚短信OTP 的实施成本也很高,需要第三方提供商提供的电信基础设施和服务。这些也代表了可以被网络犯罪分子利用的额外漏洞点。SMS OTP 背后的问责制叙述也存在缺陷。欺诈受害者经常被指责共享 OTP 代码,即使受害者受到社会工程策略的影响,或者根本没有共享 OTP 代码。通过实施更安全的身份验证系统,服务提供商可以说在打击欺诈方面发挥着更重要的作用。

  最后基于 SMS 的 OTP 受到设计的限制——只能验证用户对注册手机号码的所有权。这也仅代表三个总身份验证因素中的一个:用户拥有什么(手机号、设备绑定、身份认证……)用户知道什么(密码、安全问题……)用户是什么(指纹识别、面部识别……)

事实是——基于马来西亚短信OTP 在创新方面是古老的。近年来硬件和软件令牌占据了中心位置,并已被证明是一种可靠的身份验证方法。这些方法还依赖于一种或另一种形式的 OTP所以在选择国际短信平台的时候,建议选择有正规手续的平台进行合作。