臉書旗下的影像分享平台Instagram本周向TechCrunch證實正在開發非SMS(簡訊)的雙因素認證服務,以避免駭客藉由挾持Instagram用戶的SIM卡而入侵用戶帳號。
雙因素認證(Two-factor authentication,2FA)為一身分確認機制,藉由整合兩種不同的認證方法來保障使用者的帳號安全,除了密碼之外,簡訊為最常被應用在2FA的第二種認證方法。
駭客只要取得使用者的電話號碼與其它資訊就能假冒用戶本人向電信業者申請新的SIM卡,執行所謂的SIM卡挾持攻擊,取得透過簡訊傳遞的確認碼,也因此有資安研究人員建議網路服務的使用者應於帳號中移除自己的電話號碼資訊。
另一方面,Instagram的雙因素認證則只能藉由SMS進行密碼重設或取得登入確認碼,因而容易淪為SIM卡挾持的受災戶。
根據TechCrunch的報導,Instagram正在建置一個非SMS的雙因素認證系統,可利用Google Authenticator或Duo等雙因素認證程式來產生登入確認碼,優點是相關確認碼只會在使用者的手機上產生,因此就算SIM卡遭駭客挾持,也無法用以登入Instagram用戶帳號。
Instagram一直到2016年才啟用雙因素認證,強調該平台持續改善Instagram帳號的安全性,包含強化雙因素認證。此外,有鑑於SIM卡挾持攻擊日益升溫,預期也將有愈來愈多的應用推出非SMS的雙因素認證服務。
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-12-03