Kewail | 共創精彩
營銷學院
行業資訊
視頻中心
企業公告


如何防止短信驗證碼被攻擊?

發布時間:2019-05-29 19:17:08
閱讀:90|點贊:0

導讀:近一年來,曝光的一些因短信驗證碼而造成的財產、信息丟失不在少數。如今互聯網的社會早已是多種信息交匯的時代,不少黑客攻擊網站也就多了一個方法,通過短信驗證碼攻擊網站。這也使得我們對日常的信息問題多了一絲防備。那么如何才能防止短信驗證碼被攻擊?我們給出了以下五點建議:

短信驗證碼

1.綁定服務器IP。讓供應商的短信驗證碼接口綁定到一個或多個服務器IP,這樣非本服務器就會報錯;

2.開啟反投訴策略。短信驗證號接口易收到轟炸。一般來說,短信接口服務商會有手機號碼發送策略,但這僅限于當天或局部時間內容接收到的短信條數,網站方面可對短信發送策略進行設置,如IP限制、同一用戶限制等。

3.防盜的策略。為了防止客戶帳號被盜,可以要求短信服務商在短信驗證碼接口的任何時間段的任意條數上限或者提供預警服務。對于剛剛上線的App用戶,短信日的上限可以設置為10000天。

4.關閉在網頁上發送短信的權限。一般情況下,短信驗證碼是通過短信驗證碼接口提交的,所以web端的網頁提交功能應該關閉。

5. 綁定后臺登錄手機號碼。后臺短信管理可以查看每條短信的發送細節,為了保證數據安全,有必要指定專人進行管理,登錄后臺收到手機短信驗證碼才可以成功登錄。

短信驗證碼的安全性不受短信服務商的單方面控制。從平臺開發人員自身做起,還需要做好防范機制。網站和APP可以改善登陸的二次驗證。如圖文驗證、問題驗證等可以有效避免短信攻擊和端口轟炸。

隨著App項目的普及,短信驗證碼接口被廣泛應用于用戶認證的各個方面,大大減少了非法注冊和不良注冊數據的發生,因此其安全機制顯得尤為重要。作為用戶最重要的一點就是,千萬不要把驗證碼泄露給其他人,不要隨意點開鏈接以及涉及自己身份信息的,千萬不要告訴他人,有任何不明白的情況可以咨詢我司kewail平臺。

建議有此類短信群發需求的企業歡迎與Kewail短信平臺客服洽談!


客服熱線 7X24小時

020-85828041

  • 客服QQ:2403602442
  • 客服QQ:2403602442
  • 客服QQ:2403602442
    企業郵箱: [email protected]
    投訴建議QQ :2437023923
    3d试机号走势图彩宝网