2025年了,银行的认证系统怎么还这么烂?
2025-05-13
作者在2025年赴美期间,因停用加拿大SIM卡而无法登录TD银行账户,凸显了银行认证系统的严重问题。TD银行依赖易受攻击的短信验证码,其自有认证App也存在登录需要短信验证码的循环依赖,设计缺陷导致用户被安全系统锁拒。文章批判了银行普遍采用过时的短信双因素认证(2FA)方式,指出其存在安全漏洞,并建议采用更安全可靠的认证方式,如通行证密钥(Passkeys)、TOTP支持、硬件安全密钥等,以提升安全性及用户体验。作者以自身经历为例,呼吁银行改进认证系统,将安全性和易用性兼顾。
阅读更多
科技
银行安全