[[352057]]

 近日，身份認證為微軟身份安全總監的Alex Weinert發表博客文章稱，基于公共交換電話網絡(PSTN)的多因素認證(MFA)機制其實并不安全，目前常見的基于PSTN的方式是短信或者語音驗證碼，他強調了MFA本身的必要性，但使用方式應該改變。

Alex Weinert表示基于PSTN的機制是目前最不安全的MFA方法，網絡釣魚和賬戶接管等仍然可以借此進行，此外PSTN消息也不能適應不同類型的用戶，所以通過它們進一步提高安全性的潛力是有限的。

在博文中，Alex Weinert建議人們利用基于應用程序的MFA認證，如各大科技廠商推出的基于設備上隨機產生驗證碼的Authenticator，因為它幾乎解決了他的博客文章中強調的PSTN系統的所有問題。