双重认证为何频频失守:从SIM劫持到FIDO2的多因素认证二十年攻防博弈
2019年8月30日,Twitter首席执行官Jack Dorsey的账号突然开始发布种族歧视言论。攻击者没有破解他的密码,而是通过一种名为"SIM交换"的技术接管了他的手机号码,进而绕过了短信双重验证。这一事件揭示了多因素认证(MFA)领域一个长期被忽视的真相:并非所有的"双重认证"都同样安全。 ...
2019年8月30日,Twitter首席执行官Jack Dorsey的账号突然开始发布种族歧视言论。攻击者没有破解他的密码,而是通过一种名为"SIM交换"的技术接管了他的手机号码,进而绕过了短信双重验证。这一事件揭示了多因素认证(MFA)领域一个长期被忽视的真相:并非所有的"双重认证"都同样安全。 ...