GitHub 最近宣布,它正在采用 SMS 一次性密码(例如,两因素身份验证代码)格式的标准草案,以帮助阻止网络钓鱼攻击。短信注意事项在开始详细介绍之前,需要注意的是,使用一次性短信作为 SMS 的安全性比使用诸如 Authy 之类的专用应用程序的安全性低,因为该方法容易受到 SIM 交换攻击的攻击。它们也很不方便 -有时消息会花一些时间才能到达,如果用户不在手机范围内或在出国旅行时更换了 SIM 卡,则根本不会收到消息。也就是说,通过 SMS 一次性获得密码很重要-它们是传递 2FA 代码的最常见方式,因为它们可以与用户已经拥有的技术一起使用。下载专用于管理 2FA 代码的专用应用程序超出了……