问2FA短信码的安全转发

EN

简而言之，我认为这是不可能的--这将是一个非常利基的解决方案。

有一些多项服务支持从移动客户端到在线客户端的消息同步--但这些工作是通过将消息存储到数据库中来完成的--您可以使用安全的专用移动设备接收消息。

还有各种各样的在线服务，让你可以通过他们的网站接收到一个专门的短信号码。

使用google身份验证器或类似的登录保护。

你想要两个因素作为你的两个因素？

我想你误解了几件事。首先是2FA的目的。第二，SMS的安全性(或缺乏安全性)。两个因素通过短信不是很安全-它是非常容易查看短信在途中(特别是如果你是在同一塔范围内的合法用户)。克隆移动SIM也不是那么困难。你还需要意识到你天生就信任一个服务提供者(你的手机提供商)。

因此，上述两个选项中的任何一个都只是在已经相当不安全的系统中添加了一个附加方。

两个因素的目的是一个单独的通道，攻击者需要妥协。获取用户名/密码组合和截取SMS需要两个非常不同的资源和技能集。除非您是一个高价值的目标，期望有专门的资源攻击(坦白地说，您不应该首先使用SMS )，否则您必须询问，我的服务被破坏的凭据的概率有多大，并且同一攻击者识别我使用的是SMS中继服务/在该服务过期之前从它中删除两个因素代码。除非您在这两项服务中使用了相同的凭据，否则我认为非常苗条。