MFA

2019年8月30日，Twitter首席执行官Jack Dorsey的账号突然开始发布种族歧视言论。攻击者没有破解他的密码，而是通过一种名为"SIM交换"的技术接管了他的手机号码，进而绕过了短信双重验证。这一事件揭示了多因素认证（MFA）领域一个长期被忽视的真相：并非所有的"双重认证"都同样安全。 ...

2017年8月，美国国家标准与技术研究院（NIST）发布了一份修订版的数字身份指南。在密密麻麻的技术规范中，有一行不起眼的文字：“验证者不应要求记忆型密码被随意更改（例如定期更改）。” ...