微软技术专家认为短信验证方式并不安全

近日，身份认证为微软身份安全总监的Alex Weinert发表博客文章称，基于公共交换电话网络(PSTN)的多因素认证(MFA)机制其实并不安全，目前常见的基于PSTN的方式是短信或者语音验证码，他强调了MFA本身的必要性，但使用方式应该改变。

Alex Weinert表示基于PSTN的机制是目前最不安全的MFA方法，网络钓鱼和账户接管等仍然可以借此进行，此外PSTN消息也不能适应不同类型的用户，所以通过它们进一步提高安全性的潜力是有限的。

在博文中，Alex Weinert建议人们利用基于应用程序的MFA认证，如各大科技厂商推出的基于设备上随机产生验证码的Authenticator，因为它几乎解决了他的博客文章中强调的PSTN系统的所有问题。