MFA 多因素驗證有什么缺點

MFA多因素驗證的缺點：

• 用戶必須隨身攜帶手機，收取費用并保存在蜂窩網絡的范圍內，無論何時需要驗證。如果手機無法顯示信息，例如手機損壞或關機以進行更新或由于極端溫度（如冬季暴露），則無需備份計劃就無法進行訪問。

• 用戶必須與提供商分享他們的個人移動號碼，減少個人隱私并可能允許垃圾郵件。

• 移動運營商可能會向用戶收取消息收費。

• 使用短信向手機發送文字短信是不安全的，可以被攔截。因此第三方可以竊取和使用令牌。

• 短信可能無法即時傳送，從而為認證過程增加額外的延遲。

• 帳戶恢復通常繞過手機雙因素身份驗證。

• 現代智能手機既用于瀏覽電子郵件，也用于接收短信。電子郵件通常會一直登錄。因此，如果手機丟失或被盜，電子郵件是關鍵的所有帳戶都可能被黑客入侵，因為手機可能會收到第二個因素。所以智能手機將這兩個因素結合成一個因素。

• 移動電話可能被盜，可能使竊賊進入用戶賬戶。

• SIM卡克隆使黑客能夠訪問手機連接。針對移動運營商公司的社會工程攻擊導致將重復的SIM卡移交給犯罪分子。

回答所涉及的環境：聯想天逸510S、Windows 10。