本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
鉴于 SMS 协议的局限性,根据您的用例和您自己的安全评估,可以考虑以下行业最佳实践:
为一次性密码 time-to-live (OTP) 选择一个简短的 (TTL)。
使用 “ AWS 最终用户消息 SMS Protect” 配置,阻止向与您没有业务往来的国家/地区发送 SMS 消息。
如需了解敏感信息,请让您的客户访问安全门户。
谨慎使用网址缩短器,以免出现网络钓鱼或社交工程的行为。
保持消息内容简洁,仅包含必要的信息。
有关创建和发送短信和彩信的最佳做法的更多信息,请参阅短信和彩信最佳实践。
