您的位置:首页 >  新闻中心 > 云通讯公告
  云通讯公告
 

网站或者app手机短信验证码如此重要 平台应如何避免被窃取

来源:原创    时间:2018-04-08    浏览:0 次

        毋庸置疑,手机短信验证码确实实现了自己指尖下的安全,简单易操作,让验证变得不再复杂。同时,由于其门槛较低,给大中小型企业大大减轻了管理的负担,还有效降低了企业的运营和投入成本,因此被众多企业广泛应用。但是不好的消息是,近几年来,短信验证码被盗取的案件时有发生,因此,对于一家负责人的短信平台来讲,要想最大限度的降低验证码被盗取的事情发生,那么一定要从以下几个方面进行设置与监控。

blob.png

第一、设置短信发送间隔
        如果使用的是同一手机号重复获取验证码,一定要设置获取短信的间隔时间,一般建议设置为60秒。同时可以弹出一段话来提醒用户:您的手机在一分钟内注册太频繁,请稍后重试类似的字样。
第二、限制同一手机号获取验证码的次数
        如果同一手机号在某个时间段内大量获取验证短信,那么可以通过这样一段话来提醒,您的手机今日获取短信验证码的次数已达上限,如有问题,请联系平台的客服。
第三、图形校验码/附加码验证
        在获取短信验证码之前必须要通过图形校验码或者附加码来进行验证,这样做能够极大的降低平台被攻击的可能,且应放在服务端,不能仅仅放在页面里进行验证。
第四、对注册流程进行限定
        提高注册的门槛,一般用户在对用户名以及密码成功进行设置之后,接下来要进行手机验证,千万不要认为平台这是在故意找事,其实是在帮助各位用户的短信验证码不被不法分子所窃取,保护消费者的权益。
当然,不同的短信平台一定有属于自己一套的安全流程,既然短信验证码如此重要,那么就一定要全力保护它。