<option id="gegaz"></option>
      
      
        <track id="gegaz"><div id="gegaz"></div></track>

        <tbody id="gegaz"><div id="gegaz"></div></tbody>

        <menuitem id="gegaz"><dfn id="gegaz"><menu id="gegaz"></menu></dfn></menuitem>

      1. <bdo id="gegaz"></bdo>

          <nobr id="gegaz"><address id="gegaz"></address></nobr>
            1. <bdo id="gegaz"><optgroup id="gegaz"></optgroup></bdo>

                1. <menuitem id="gegaz"><optgroup id="gegaz"></optgroup></menuitem>
                2. <progress id="gegaz"><div id="gegaz"><optgroup id="gegaz"></optgroup></div></progress>

                3. <menuitem id="gegaz"></menuitem><option id="gegaz"><span id="gegaz"></span></option>
                  <nobr id="gegaz"><optgroup id="gegaz"></optgroup></nobr>
                    1. <dl id="gegaz"><ins id="gegaz"><thead id="gegaz"></thead></ins></dl>
                      泡泡网手机频道 PCPOP首页      /      手机     /      新闻    /    正文

                      短信验证码不安全 两步验证APP急需普及

                          不知从何时开始,手机号成了注册各种账号的必要信息,短信验证码也成了各种敏感操作的验证方式。大家都知道只要不把验证码告诉别人,自己的账号安全就能得到保障。毕竟手机在自己手里,贼总不能来抢我的手机吧?但事实并非如此,短信验证码的安全隐?#24613;?#24819;象中大的多,所以抛弃短信验证码势在必行。

                      ▼短信验证码权限极大

                          目前,短信验证码已被广泛应用于社交媒体、网站、论坛、游戏、银行金融和医?#39057;?#24179;台上。短信验证码可以帮助用户进行修改密码、修改绑定邮箱等敏感操作。短信验证码也能让用户不输账号密码直接登陆。所以短信验证码的权限很大,一旦被不法分子利用后果不堪设想。


                      不知道用户名和密码照样可以用短信验证码登陆

                      ▼短信验证码的头号天敌:SIM卡劫持

                          SIM卡劫持可以通过多种方式实现(比如SIM卡克隆),是一种可以完全控制一个手机号的技能。可怕的是这种技能的学习门槛和实现?#35759;?#37117;不高。比较低级的SIM卡劫持方法甚至可以在网上随便搜到?#22363;獺?/p>

                          越高级的方法需要的“原料”越少。2017年黑帽大会?#26174;?#28436;示了只需一个手机号码就在一分钟之内劫持SIM卡的方法。


                      网上的?#24179;釹IM卡视频?#22363;?/span>

                          一旦SIM卡被劫持,你的手机就会立刻没网。这时不法分子可以随心所欲使用你的手机号。比如窃取你的隐私,诈骗亲戚朋友,或者通过手机短信验证码来盗取你的社交媒体账号和?#24335;?#36130;产。


                      手机硬件发展迅速,但SIM卡的科技等级非常“古老”

                          从本人搜集的国内外十几个案例来看。从不法分子获得SIM卡控制权,到从银行?#30331;?#24179;均也就15分钟左右。也就是说,一旦被劫持,等你打通银行客服,钱很可能已经被偷了。

                      ▼更安全的验证方式:基于APP的两步验证

                          短信验证码一?#31508;?#20351;用最广泛的两步验证方法。但正如上文所述,短信验证码的安全隐?#24049;?#22810;。所以银行业很早就开始使用动态口令卡(比如网银U盾)——一种类似于U盘的专门显示动态验证码的设备。但想使用动态口令卡必须将其随谁携带,便利性不佳。所以现在不少平台都启用了?#35272;?#20110;手机APP的两步验证,相当于把动态口令卡集成在了手机中。


                      动态口令卡

                          使用手机两步验证APP时,用户需要首先安?#23433;?#35774;置好APP,包括对需要验证的账户的绑定。绑定完成后再登陆这些账号时,两步验证APP就会推送动态验证码。用户必须在登陆界面输入该验证码才能完成登陆。?#27604;唬?#20004;步验证APP不仅可以用来登陆,也可用来验证其它敏感操作。

                          大部分两步验证APP基于TOTP机制,不需要任何网络连接(包括Wi-Fi),也不需要短信和SIM卡,验证码完全在手机本地生成。所以APP两步验证几乎免疫了SIM卡劫持。


                      谷歌验证器还支持安卓手表

                          为什?#27492;?#20960;乎呢?那是因为在首次安装两步验证APP时,用户需要通过短信进行一些初始设置的验证。但只要确保这时SIM卡不被劫持就安全了。


                      两步验证APP的验证码

                          另外必须要说的是两步验证APP只是绕开了短信验证码,并没有解决SIM卡劫持的根本问题。也就是?#30340;?#30340;SIM卡还可以被劫持。只不过不法分子不能在通过你的SIM卡威胁你的网络和财产安全了。

                      ▼两步验证APP的现状

                          两步验证APP主要分两类:“独占类”和“开放类”。独占类指只支持自家账户登录的两步验证,比如新浪微盾。开放类则是一个?#30475;?#30340;两步验证APP,支持绑定第三方应用。这样一个APP就能变成很多账户的验证器,比如Authy 2-Factor Authentication。


                      Authy 2-Factor Authentication支持很多账号

                          国外的优质开放类两步验证APP很多,都在这两年流行了起来。主要是因为它们支持很多常用账号,包括主流社交媒体、游戏、银行、教育和医?#39057;?#24179;台。

                          国内的两步验证APP基本都是独占类。这样一来每个账户都需要单独装一个APP,所以用的人很少。

                      ▼结语

                          基于TOTP机制的两步验证APP有着比短信验证码高得多的安全?#38498;?#30456;媲美的便利性,是一种能保障用户财产安全的工具,非常值得推广。希望国内会有信誉可靠的大公?#23601;?#20986;开放类的两步验证APP,允许用户绑定各种第三方账户,抛弃短信验证码。这样才能把SIM卡劫持的危害降到最低。


                      本文编辑:张哲

                      关注泡泡网,畅享科技生活。

                      5人已赞

                      泡泡网

                      手机扫码关注
                        <option id="gegaz"></option>
                        
                        
                          <track id="gegaz"><div id="gegaz"></div></track>

                          <tbody id="gegaz"><div id="gegaz"></div></tbody>

                          <menuitem id="gegaz"><dfn id="gegaz"><menu id="gegaz"></menu></dfn></menuitem>

                        1. <bdo id="gegaz"></bdo>

                            <nobr id="gegaz"><address id="gegaz"></address></nobr>
                              1. <bdo id="gegaz"><optgroup id="gegaz"></optgroup></bdo>

                                  1. <menuitem id="gegaz"><optgroup id="gegaz"></optgroup></menuitem>
                                  2. <progress id="gegaz"><div id="gegaz"><optgroup id="gegaz"></optgroup></div></progress>

                                  3. <menuitem id="gegaz"></menuitem><option id="gegaz"><span id="gegaz"></span></option>
                                    <nobr id="gegaz"><optgroup id="gegaz"></optgroup></nobr>
                                      1. <dl id="gegaz"><ins id="gegaz"><thead id="gegaz"></thead></ins></dl>
                                        快三赚钱技巧
                                          <option id="gegaz"></option>
                                          
                                          
                                            <track id="gegaz"><div id="gegaz"></div></track>

                                            <tbody id="gegaz"><div id="gegaz"></div></tbody>

                                            <menuitem id="gegaz"><dfn id="gegaz"><menu id="gegaz"></menu></dfn></menuitem>

                                          1. <bdo id="gegaz"></bdo>

                                              <nobr id="gegaz"><address id="gegaz"></address></nobr>
                                                1. <bdo id="gegaz"><optgroup id="gegaz"></optgroup></bdo>

                                                    1. <menuitem id="gegaz"><optgroup id="gegaz"></optgroup></menuitem>
                                                    2. <progress id="gegaz"><div id="gegaz"><optgroup id="gegaz"></optgroup></div></progress>

                                                    3. <menuitem id="gegaz"></menuitem><option id="gegaz"><span id="gegaz"></span></option>
                                                      <nobr id="gegaz"><optgroup id="gegaz"></optgroup></nobr>
                                                        1. <dl id="gegaz"><ins id="gegaz"><thead id="gegaz"></thead></ins></dl>
                                                            <option id="gegaz"></option>
                                                            
                                                            
                                                              <track id="gegaz"><div id="gegaz"></div></track>

                                                              <tbody id="gegaz"><div id="gegaz"></div></tbody>

                                                              <menuitem id="gegaz"><dfn id="gegaz"><menu id="gegaz"></menu></dfn></menuitem>

                                                            1. <bdo id="gegaz"></bdo>

                                                                <nobr id="gegaz"><address id="gegaz"></address></nobr>
                                                                  1. <bdo id="gegaz"><optgroup id="gegaz"></optgroup></bdo>

                                                                      1. <menuitem id="gegaz"><optgroup id="gegaz"></optgroup></menuitem>
                                                                      2. <progress id="gegaz"><div id="gegaz"><optgroup id="gegaz"></optgroup></div></progress>

                                                                      3. <menuitem id="gegaz"></menuitem><option id="gegaz"><span id="gegaz"></span></option>
                                                                        <nobr id="gegaz"><optgroup id="gegaz"></optgroup></nobr>
                                                                          1. <dl id="gegaz"><ins id="gegaz"><thead id="gegaz"></thead></ins></dl>