解決簡訊OTP難題,FIDO生態系設法與電信業者整合,電話號碼驗證PNV與eSIM Passkey成新對策
簡訊OTP驗證機制的風險與產業轉向
由於SMS簡訊OTP因容易遭攔截與社交工程濫用,被視為較弱的多因素驗證(MFA)機制,產業正逐步轉向更強的驗證方式,如FIDO所推動的Passkey。
FIDO生態系與Passkey技術發展
FIDO所推動的Passkey無密碼驗證架構,透過裝置綁定與公私鑰加解密機制,可大幅降低釣魚攻擊與帳號盜用風險,被認為是AI時代數位身分與授權管理的重要基礎。
電信業者與驗證機制整合進展
在12月初舉行的FIDO Taipei Seminar 2025研討會上,FIDO聯盟展示了電話號碼驗證機制(PNV),並強調其與企業導入Passkey的實作流程簡化,讓國內企業得以掌握相關技術進展。
eSIM與PNV驗證機制應用
針對國際用戶,eSIM Passkey成為新對策,透過行動數據與語音漫遊設定,可讓用戶在國外仍能正常接收驗證碼。影片與教學資源亦強調,只要開啟VoLTE與語音漫遊,並確保手機型號相容性,即可有效接收簡訊驗證碼。
使用者建議與安全提醒
- 建議用戶馬上聯絡電信業者(如中華電信、臺灣大、遠傳),設定專屬PIN碼或客服密碼,並啟用帳戶鎖定或變更通知。
- 避免從非官方來源下載App,以防止惡意簡訊或中間人攻擊。
- 確認手機設定中未封鎖企業簡訊,以免驗證碼無法正常接收。