本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 短信协议安全最佳实践 考虑到短信协议的局限性,根据您的具体使用案例和自身安全评估,可以参考以下行业最佳实践: + 为一次性密码 time-to-live (OTP) 选择一个简短的 (TTL)。 + 使用 “ AWS 最终用户消息 SMS Protect” 配置,阻止向与您没有业务往来的国家/地区发送 SMS 消息。 + 对于敏感信息,请引导您的客户访问安全的门户。 + 使用 URL 缩短服务时需格外小心,以避免信息被误判为网络钓鱼或社交工程攻击。 + 短信内容应简明扼要,仅包含必要信息。 有关创建和发送短信与彩信方面最佳实践的更多信息,请参阅[短信和彩信最佳实践](best-practices.md#best-practices-sms)。