3 Comments

哎,以電話號碼為本的認證,還是儘速淘汰吧。譬如常用於 2FA 的 SMS 簡訊,早有已知的漏洞 SS7 Attack 可被攔截訊息,美國國家標準與技術局(NIST)也早在 2016 年,就建議不要再使用 SMS 作為認證方式了。這次美國電信商對 SIM 卡疏於驗證身份,更是雪上加霜啊。

Expand full comment