如果二步验证或点对点加密通讯软件注册登陆依赖于手机(短信、电话),那么安全性不就受限于移动电话运营商的安全性?
eb0c6551 · 2017-01-26 02:28:01 +08:00 · 3128 次点击这是一个创建于 2851 天前的主题,其中的信息可能已经有所发展或是发生改变。
但是在我的感觉中,移动电话运营商是非常不可信,易遭到攻击,以及受国家控制的。
 |
1
taresky 2017-01-26 02:44:45 +08:00 via iPhone
那以什么为身份校验好呢?
绑定银行卡?还是手持身份证? |
1 |
4
CodeingBoy 2017-01-26 04:06:04 +08:00 via Android
楼主是指登陆时候的短信可能会被截获?二部验证可以不需要短信,直接扫码就好了啊
|
 |
5
RqPS6rhmP3Nyn3Tm 2017-01-26 04:26:16 +08:00 via iPhone
你说的很对。我记得 telegram 在伊朗就是这么被“盗号”的
所以我认为最好的解决方案是 FIDO U2F ,但是对移动设备支持很差,并且易丢失 希望以后都能抛弃账号密码,都用证书登陆 |
 |
6
ghostheaven 2017-01-26 05:07:54 +08:00 via Android
@pimin 跟网络传输有啥关系,可以加密的好不好,你没用过网银么?
|
 |
7
lydasia 2017-01-26 05:13:46 +08:00
@ghostheaven 三楼说得对啊,你仔细想想。
|
 |
8
ZE3kr 2017-01-26 07:57:08 +08:00 via iPhone
一般验证码不都是一次性,而且短有效期的么。而且包括邮箱验证也受限于邮箱的提供商的。
|
 |
10
rogwan 2017-01-26 08:51:43 +08:00 via Android
两步验证,不是还有离线验证码?不需要依赖手机和网络。
|
 |
11
sutking 2017-01-26 08:53:05 +08:00 via iPhone
所以我觉得 1password 的动态密码特别棒
|
 |
13
misaka19000 2017-01-26 10:00:32 +08:00 via Android
实际上服务商相当于把风险转移给了移动运营商,这样即使出了问题他们也不必背锅
|
 |
15
nodin 2017-01-26 10:44:09 +08:00 via iPhone
基于时间和地点验证如何呢?
|
 |
16
xiadong1994 2017-01-26 15:19:21 +08:00 via iPhone
二次验证也从来不是说为了绝对安全,只是为了更安全而已。
|
 |
17
slrey 2017-01-26 15:47:30 +08:00
话说前两天注册 signal 居然是用了一个浙 130 江手机号给我发的验证码
|
 |
18
honeycomb 2017-01-26 18:20:55 +08:00 via Android
你说的没错。
前几天有一个新闻, Google 声称它认为两步验证中, U 盾(通用的 fido usb key)比短信更靠谱。 另外,新版 play service 已经出现了可以通过 nfc/蓝牙使用 fido key 的端倪 |
 |
20
YingJie 2017-01-26 22:05:39 +08:00
注册 twitter 时是 131 开头的手机号发的验证码,所以用 google voice 吧
|
Select Language