前端也要懂编译

短信 vs 一次性令牌应用

对于标准的消费者在线账户，提供第二重认证的两个主要选择通常是通过短信或利用用户智能手机上应用程序生成的一次性令牌。后者更为安全，应用于高度安全和敏感的账户，但前者的使用最广泛，在某些情况下可能是一个有效的选择。然而，除了它们的安全性之外，这两种选择在便捷性性和可用性方面有着非常不同的优点和缺点——这是安全设计时需要考虑的重要因素。

应用程序生成的令牌

应用程序在用户设备上生成的一次性令牌是对在线账户实现双因素身份验证的最安全方法，无需消费者使用非标准硬件(如 RSA 令牌等，这些在企业场景中更常见)。除此之外，还有一些优点和缺点。

无论哪种选择的主要考虑因素之一都是网络连接性。应用程序生成的令牌不需要网络连接，其便利性与通过短信接收令牌的网络连接性的严格要求形成对比。虽然网络连接被认为是无处不在，但是在一些情况下，用户可能需要在超出电信网络的覆盖范围时访问一个帐户。

基于应用程序的令牌传递的另一个优点是，这些应用程序通常可以与多个在线账户一起注册和使用。然而，用智能手机应用生成令牌的主要可用性挑战在于，管理这样一个应用程序(以及它所利用的加密资料)需要额外的努力。一般来说，将智能手机备份到云端是最常用的方法，它不会将这些加密资源保存为备份数据的一部分。这些资料也不会保存在计算机未加密的本地备份上。即使在使用密码锁定本地备份时，也不是所有都与密码一起存储。例如，如果用户的智能手机丢失或被盗，甚至如果他们买了一部新手机，这可能会导致用户被锁定在他们自己的账户之外。在这些情况下，所谓的“备份代码”很重要。根据经验，在新的智能手机完全安装完毕、双重认证应用重置之前，用户永远不要擦除旧的智能手机。

短信令牌

通过短信接收的双因素身份验证令牌对于典型用户来说往往工作得很好，因为它们对用户来说很容易。不需要在用户的设备上安装应用程序，也不需要任何的备份代码管理或备份计划来处理丢失或被盗的设备。当用户得到一个新设备时，不需要重置双重认证系统，因为短信与电话号码绑定在一起，而电话号码在新设备上通常是保持不变的。

缺点是，基于短信的身份验证需要蜂窝网络的主动连接。尽管大多数基于短信的通信发生在 IP上，短信的第二重认证令牌通常是通过蜂窝网络的标准短信发送的。因此，仅有 Wi-Fi 连接是不够的，还需要有效的蜂窝连接。这在某些情况下是具有挑战性的，在这些情况下手机服务参差不齐或者网络不可用，或者连接受限于802.11网络。

尽管存在安全挑战，但基于短信的身份验证令牌是一种广泛使用的选择，目前的设备制造商都支持。例如，苹果最近在 iOS 14中宣布了一项新功能，强化了短信代码，以防止试图欺骗用户的恶意应用程序利用短信代码( https://developer.Apple.com/news/?id=z0i801mg)。

基于短信认证的安全挑战

尽管双重身份认证很方便，并且被大量的在线服务使用，但是通过短信进行双重身份认证仍然面临着巨大的安全挑战。这些技术包括对蜂窝网络协议的一些复杂威胁(要求对手靠近目标受害者)和SIM卡交换技术(尽管技术复杂度要低得多)，这些技术没有范围限制，可以以接近零的成本实施。例如，移动通信系统中最大的安全威胁之一是 SIM 卡交换，这是一个系统性问题，涉及到移动运营商如何在其客户服务平台上验证用户身份。

移动电话网络安全

第一代移动网络(1G)缺乏对加密的支持，传统的2G GSM网络缺乏相互认证，采用了过时的加密算法。GSM 协议栈开放源码实现的广泛可用性导致了许多可能的 GSM 无线电链路漏洞(如图3所示)。具体来说，部署恶意的 GSM 基站并对 GSM 连接实施全面的 MITM 攻击所需的技术和工具都已经商品化了，尽管它们要求对手在物理上接近给定的目标。低成本的软件无线电和 GSM 协议栈的开源实现可用于拦截移动通信，包括了 SMS 消息。在不太严格的近距离限制下，通过在回复针对另一用户的寻呼信道消息时触发竞争条件，可以拦截 SMS 的流量。

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!