It's 2025–Why Are Banks Still Getting Authentication So Wrong?
a year ago
- #banking
- #authentication
- #cybersecurity
- 道明银行依赖短信双重验证导致作者在国外旅行时被锁定账户
- 短信双重验证不安全,容易遭到拦截、SIM卡劫持和钓鱼攻击
- 像道明银行这类金融机构提供的专属OTP应用仅略微提升安全性,但用户体验极差
- 现代认证方式应包含通行密钥、TOTP动态密码、硬件安全密钥及安全恢复路径
- 银行陈旧的认证方式损害用户利益并破坏信任,多年来未见改进
- 文章呼吁银行采用更优质、用户友好的认证标准