This topic created in 3378 days ago, the information mentioned may be changed or developed.
但是在我的感觉中,移动电话运营商是非常不可信,易遭到攻击,以及受国家控制的。
 |
1
taresky Jan 26, 2017 via iPhone
那以什么为身份校验好呢?
绑定银行卡?还是手持身份证? |
1 |
4
CodeingBoy Jan 26, 2017 via Android
楼主是指登陆时候的短信可能会被截获?二部验证可以不需要短信,直接扫码就好了啊
|
 |
5
RqPS6rhmP3Nyn3Tm Jan 26, 2017 via iPhone
你说的很对。我记得 telegram 在伊朗就是这么被“盗号”的
所以我认为最好的解决方案是 FIDO U2F ,但是对移动设备支持很差,并且易丢失 希望以后都能抛弃账号密码,都用证书登陆 |
 |
6
ghostheaven Jan 26, 2017 via Android
@pimin 跟网络传输有啥关系,可以加密的好不好,你没用过网银么?
|
 |
7
lydasia Jan 26, 2017
@ghostheaven 三楼说得对啊,你仔细想想。
|
 |
8
ZE3kr Jan 26, 2017 via iPhone
一般验证码不都是一次性,而且短有效期的么。而且包括邮箱验证也受限于邮箱的提供商的。
|
 |
10
rogwan Jan 26, 2017 via Android
两步验证,不是还有离线验证码?不需要依赖手机和网络。
|
 |
11
sutking Jan 26, 2017 via iPhone
所以我觉得 1password 的动态密码特别棒
|
 |
13
misaka19000 Jan 26, 2017 via Android
实际上服务商相当于把风险转移给了移动运营商,这样即使出了问题他们也不必背锅
|
 |
15
nodin Jan 26, 2017 via iPhone
基于时间和地点验证如何呢?
|
 |
16
trn4 Jan 26, 2017 via iPhone
二次验证也从来不是说为了绝对安全,只是为了更安全而已。
|
 |
17
virtualworld Jan 26, 2017
话说前两天注册 signal 居然是用了一个浙 130 江手机号给我发的验证码
|
 |
18
honeycomb Jan 26, 2017 via Android
你说的没错。
前几天有一个新闻, Google 声称它认为两步验证中, U 盾(通用的 fido usb key)比短信更靠谱。 另外,新版 play service 已经出现了可以通过 nfc/蓝牙使用 fido key 的端倪 |
 |
20
YingJie Jan 26, 2017
注册 twitter 时是 131 开头的手机号发的验证码,所以用 google voice 吧
|
Select Language