SMS协议安全最佳实践 - AWS 最终用户消息 SMS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SMS协议安全最佳实践

鉴于SMS协议的局限性,根据您的用例和您自己的安全评估,可以考虑以下行业最佳实践:

  • 为一次性密码 time-to-live (TTL) 选择一个简短的 (OTP)。

  • 使用 “ AWS 最终用户SMS消息SMS保护” 配置,阻止向与您没有业务往来的国家/地区发送消息。

  • 如需了解敏感信息,请让您的客户访问安全门户。

  • 谨慎使用URL缩短器,以免出现网络钓鱼或社交工程的出现。

  • 保持消息内容简洁,仅包含必要的信息。

有关创建和发送SMSMMS消息的最佳做法的更多信息,请参阅SMS和MMS最佳实践