我正在进行用户池设置过程,在MFA和验证页面下有以下句子:
我们建议不允许将手机用于密码重置和多因素身份验证(MFA(。
该建议背后的原因是什么?
如果密码重置和MFA都是通过短信发送的,则不是真正的MFA。您希望在不同的通道上配置MFA,这样拥有您的手机或SIM卡的攻击者就无法重置您的密码并获得MFA代码。
我正在进行用户池设置过程,在MFA和验证页面下有以下句子:
我们建议不允许将手机用于密码重置和多因素身份验证(MFA(。
该建议背后的原因是什么?
如果密码重置和MFA都是通过短信发送的,则不是真正的MFA。您希望在不同的通道上配置MFA,这样拥有您的手机或SIM卡的攻击者就无法重置您的密码并获得MFA代码。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium