克罗库斯恐袭帮凶获19年至无期徒刑
12 三月 11:58
工信部加强保护:“国家服务”移动登录将不再需要短信验证码
20:27; 05 十二月 2025 year
© ООО "Региональные новости"
原因:安全性 短信验证码曾一度被认为是安全的登录认证方式,但随着时间的推移,它成为安全性最弱的环节。诈骗者通过社会工程学手段让用户主动透露短信验证码,从而获得对用户账号的完全控制。
新登录方式 在第一阶段,新登录方式将仅适用于移动设备,包括“国务院服务”APP和移动版网站。而对于使用计算机的用户,短信验证码登录方式仍然保留。
新的认证方法 数字发展部推出了更加安全和现代化的双重认证方法:
- MAX的聊天机器人:用户登录时,机器人会提出一些问题,以检测可能的诈骗行为。如果答案引起怀疑,验证码将不被发送,同时用户会收到警告。
- 专用认证应用(TOTP服务):验证码在应用内生成,防止通过短信被窃取。
- 生物识别:指纹或面部识别,既快捷又方便。
MAX认证 用户可以直接在登录页面或APP上的弹出广告中连接MAX作为第二种认证方法。其他认证方法的设置可在“安全”选项中的个人帐户中完成。
方便与安全的平衡 数字发展部强调,每次打开手机APP都不需要输入用户名、密码和验证码。登录后,APP会保持6个月的会话,类似于银行APP,以保持安全与日常使用的便利之间的平衡。
