本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SMS協議安全性最佳實踐
鑑於SMS協議的限制,根據您的使用案例和您自己的安全評估,以下是一些可以考慮的行業最佳實踐:
為一次性密碼選擇短 time-to-live (TTL) (OTP)。
使用「使用者訊SMS息保SMS護」設定,封鎖傳送郵件至您不在所在的國家/地區。 AWS
有關敏感信息,請將您的客戶轉到安全的門戶網站。
謹慎使用URL縮短劑,以避免出現網絡釣魚或社交工程。
保持消息內容簡潔,並僅包含必要的信息。
如需建立與傳送和訊息的最佳作法的詳細SMS資MMS訊,請參閱SMS和MMS最佳做法。