本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SMS协议安全最佳实践
鉴于SMS协议的局限性,根据您的用例和您自己的安全评估,可以考虑以下行业最佳实践:
为一次性密码 time-to-live (TTL) 选择一个简短的 (OTP)。
使用 “ AWS 最终用户SMS消息SMS保护” 配置,阻止向与您没有业务往来的国家/地区发送消息。
如需了解敏感信息,请让您的客户访问安全门户。
谨慎使用URL缩短器,以免出现网络钓鱼或社交工程的出现。
保持消息内容简洁,仅包含必要的信息。
有关创建和发送SMSMMS消息的最佳做法的更多信息,请参阅SMS和MMS最佳实践。