本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
短信协议安全最佳实践
考虑到短信协议的局限性,根据您的具体使用案例和自身安全评估,可以参考以下行业最佳实践:
为一次性密码 time-to-live (OTP) 选择一个简短的 (TTL)。
使用 “ AWS 最终用户消息 SMS Protect” 配置,阻止向与您没有业务往来的国家/地区发送 SMS 消息。
对于敏感信息,请引导您的客户访问安全的门户。
使用 URL 缩短服务时需格外小心,以避免信息被误判为网络钓鱼或社交工程攻击。
短信内容应简明扼要,仅包含必要信息。
有关创建和发送短信与彩信方面最佳实践的更多信息,请参阅短信和彩信最佳实践。
