随着网络攻击手段日益升级,保护金融账户安全已成为广大用户关注的焦点。虽然大部分银行和投资机构都已引入两步验证(2FA)机制,但专家警告,不同的两步验证方式在安全性上存在明显差异。以短信或电邮接收一次性验证码的方式依然普遍,但易受到SIM卡劫持和信息拦截等攻击威胁。相比之下,基于应用的动态验证码(如Authenticator app)无须通过网络发送,且验证码频繁更换,安全性更高。
安全公司Material Security的Ryan Noon指出,在密码易被泄露的现实下,任何形式的两步验证都优于仅靠密码。SpyCloud Labs高管Trevor Hilligoss补充,虽然App验证更安全,但黑客依然可能通过复杂手段绕过这一屏障。最新的物理安全密钥和Passkeys技术能进一步提升防护级别,但尚未广泛普及,主要适合高风险用户。
据调查,加拿大主要银行与数字券商中,绝大多数机构仍以短信校验为主,仅有少数鼓励客户使用更安全的身份验证应用。Beauceron Security首席执行官David Shipley表示,金融机构担心复杂的安全措施影响客户体验,宁愿承受相关风险和损失也不愿促进行业革新。专家建议,普通用户日常安全防护可优先考虑通过APP实现的两步验证。