（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

近日，身份认证为微软身份安全总监的Alex Weinert发表博客文章称，基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全，目前常见的基于PSTN的方式是短信或者语音验证码，他强调了MFA本身的必要性，但使用方式应该改变。

Alex Weinert表示基于PSTN的机制是目前最不安全的MFA方法，网络钓鱼和账户接管等仍然可以借此进行，此外PSTN消息也不能适应不同类型的用户，所以通过它们进一步提高安全性的潜力是有限的。

在博文中，Alex Weinert建议人们利用基于应用程序的MFA认证，如各大科技厂商推出的基于设备上随机产生验证码的Authenticator，因为它几乎解决了他的博客文章中强调的PSTN系统的所有问题。

本文转载自网络，原文链接：https://www.toutiao.com/i6894420630733586958/