三星 Galaxy Note 9 或支持拍摄更长时间的 960fps 慢速视频
不知从何时最先,手机号成了注册种种账号的需要信息,短信验证码也成了种种敏感操作的验证方式。人人都知道只要不把验证码告诉别人,自己的账号平安就能获得保障。究竟手机在自己手里,贼总不能来抢我的手机吧?但事实并非如此,短信验证码的平安隐患比想象中大的多,以是甩掉短信验证码势在必行。
▼短信验证码权限极大
现在,短信验证码已被普遍应用于社交媒体、网站、论坛、游戏、银行金融和医疗等平台上。短信验证码可以辅助用户举行修改密码、修改绑定邮箱等敏感操作。短信验证码也能让用户不输账号密码直接上岸。以是短信验证码的权限很大,一旦被不法分子行使后果不堪设想。
不知道用户名和密码照样可以用短信验证码上岸
▼短信验证码的头号天敌:SIM 卡挟制
SIM 卡挟制可以通过多种方式实现(好比 SIM 卡克隆),是一种可以完全控制一个手机号的技术。恐怖的是这种技术的学习门槛和实现难度都不高。对照低级的 SIM 卡挟制方式甚至可以在网上随便搜到教程。
越高级的方式需要的 “质料” 越少。2017 年黑帽大会上曾演示了只需一个手机号码就在一分钟之内挟制 SIM 卡的方式。
网上的破解 SIM 卡视频教程
一旦 SIM 卡被挟制,你的手机就会马上没网。这时不法分子可以为所欲为使用你的手机号。好比窃取你的隐私,诈骗亲戚朋友,或者通过手机短信验证码来偷取你的社交媒体账号和资金财富。
手机硬件发展迅速,但 SIM 卡的科技品级异常 “古老”
从本人搜集的海内外十几个案例来看。从不法分子获得 SIM 卡控制权,到从银行偷钱平均也就 15 分钟左右。也就是说,一旦被挟制,等你买通银行客服,钱很可能已经被偷了。
▼更平安的验证方式:基于 APP 的两步验证
短信验证码一直是使用最普遍的两步验证方式。但正如上文所述,短信验证码的平安隐患许多。以是银行业很早就最先使用动态口令卡(好比网银 U 盾)——一种类似于 U 盘的专门显示动态验证码的装备。但想使用动态口令卡必须将其随谁携带,便利性不佳。以是现在不少平台都启用了依赖于手机 APP 的两步验证,相当于把动态口令卡集成在了手机中。
动态口令卡
使用手机两步验证 APP 时,用户需要首先安装并设置好 APP,包罗对需要验证的账户的绑定。绑定完成后再上岸这些账号时,两步验证 APP 就会推送动态验证码。用户必须在上岸界面输入该验证码才气完成上岸。固然,两步验证 APP 不仅可以用来上岸,也可用来验证其它敏感操作。
大部分两步验证 APP 基于 TOTP 机制,不需要任何网络连接(包罗 Wi-Fi),也不需要短信和 SIM 卡,验证码完全在手机内陆天生。以是 APP 两步验证险些免疫了 SIM 卡挟制。
谷歌验证器还支持安卓手表
为什么说险些呢?那是由于在首次安装两步验证 APP 时,用户需要通过短信举行一些初始设置的验证。但只要确保这时 SIM 卡不被挟制就平安了。
两步验证 APP 的验证码
另外必须要说的是两步验证 APP 只是绕开了短信验证码,并没有解决 SIM 卡挟制的根本问题。也就是说你的 SIM 卡还可以被挟制。只不过不法分子不能在通过你的 SIM 卡威胁你的网络和财富平安了。
▼两步验证 APP 的现状
两步验证 APP 主要分两类:“独占类” 和 “开放类”。独占类指只支持自家账户登录的两步验证,好比新浪微盾。开放类则是一个纯粹的两步验证 APP,支持绑定第三方应用。这样一个 APP 就能酿成许多账户的验证器,好比 Authy 2-Factor Authentication。
Authy 2-Factor Authentication 支持许多账号
外洋的优质开放类两步验证 APP 许多,都在这两年流行了起来。主要是由于它们支持许多常用账号,包罗主流社交媒体、游戏、银行、教育和医疗等平台。
海内的两步验证 APP 基本都是独占类。这样一来每个账户都需要单独装一个 APP,以是用的人很少。
▼结语
基于 TOTP 机制的两步验证 APP 有着比短信验证码高得多的平安性和相媲美的便利性,是一种能保障用户财富平安的工具,异常值得推广。希望海内会有信誉可靠的大公司推出开放类的两步验证 APP,允许用户绑定种种第三方账户,甩掉短信验证码。这样才气把 SIM 卡挟制的危害降到最低。
再传三星 Galaxy S10 将采用超声波屏下指纹扫描
原创文章,作者:菜鸡,如若转载,请注明出处:https://www.20on.com/32989.html
