短信认证不可靠--NIST计划禁止基于SMS短信的双因素认证

在最新的《数字数字身份认证指南》修改草案中，作为认证软件必须遵守的规范美国国家标准和技术研究所（NIST）计划摆脱基于SMS短信的双因素认证，其中主要原因是SMS短信极度的不可靠。手机号码极有可能并非是机主所使用，SMS短信可以被VoIP服务所劫持等等。

在修改草案中写道：“如果是在公共移动电话网络中使用短信进行的验证，那么验证者应该验证预注册的电话号码是否依然还在使用过程中，这实际上和移动网网络相关联而并非VoIP或者其他软件相关的服务。它随后才能发送SMS至预注册的手机号码上。在没有双因素认证变化的情况的下无法更改预注册的手机号码。OOB也反对使用SMS，在该规范的未来版本中将不被允许。”

稿源：cnBeta.COM