用戶認證模塊中短信驗證碼有哪些安全風險

短信驗證碼面臨的風險如下：

• 明文傳輸：有部分驗證碼代發軟件會使用明文發送驗證碼，如果有人知道了你的手機號碼，而且盜取到了驗證碼短信，那他也能登錄你的賬戶了。

• 無法保證接收端能接收到：因為影響短信驗證碼到達率的因素并不僅僅在于服務商的質量，還與用戶手機本身及用戶所在區域信號等因素有關。

• 手機號復用：這種情況大多出現在運營商，有部分用戶使用手機號注冊完后，過一段時間手機號可能注銷后運營商會將手機號二次出售，但出售時并沒有對軟件進行解綁，導致短信認證方式不安全；

• 短信驗證碼時效性：目前所收到的驗證碼大多有時間限制，超過設定時間后驗證碼失效，但還有很多沒有時效性檢驗，一個驗證碼長期有效導致驗證碼形同虛設；

• 驗證碼容易被破解：目前市面上的驗證碼都是數學，這樣一但設置位數較少并不限制輸入次數的情況下，驗證碼容易沒枚舉，導致驗證碼被繞過。

回答所涉及的環境：聯想天逸510S、Windows 10。