如今的手机短信验证是不是泛滥了？

@tetsai telegram 正在弄什么护照功能，看起来可能和你说的差不多，但国内是无望了。

authy 一定要用 play 服务么？一直用带 play 手机，不知道啊
authy 可以在桌面系统+chrome 使用

国内不是没有，微博有个什么盾，网易有个将军令，但有什么实际作用不知道

另外那些扫码验证也相当于安全验证，跟 twitter 的 app 验证类似
原理就是在可信设备发出一个许可，只是如#20 所说，这种方式每家都要装个 APP，很烦

@tetsai 涉嫌行政垄断

我用的是 lastpass 的两步验证工具，也是兼容的

国外 google authenticator 二步验证流行，国内手机号码短信验证泛滥成灾，哪种比较容易受攻击不用多说了吧？
实名制的天朝怎么会愿意让你随便脱离手机号码这一绝佳~~~

@Chan6 #8 Android 都能魔改成安卓，还有啥规范是不敢破的

tg 要实名，商家只是想要你的手机号，安全？你想多了。

@dototototo 很棒 谢谢你专门抽时间放了个链接😄

现在短信也只有收验证码的功能了，其他全是广告

DNSPod 创始人吴洪生的项目:洋葱，国产的兼容 Google 验证器，已经倒闭了

国外的服务我基本都选择开 authy 2fa。其实国内是走了另一个方向，第三方登录，也就是微信登录，或者是扫码登录。

@formose 大部分有两部验证的都支持手机短信重置

@tyfulcrum #4 太真实了，国内的主流是单独搞出一个认证 APP 来，然后这个认证 APP 里面又能塞好多东西

@tetsai CTID 网证了解一下。

等将来电信的纯 VoLTE 可用了（ 4G only ），拿个专用机装上，就基本不用担心短信被空中窃听的问题了。

除了短信好像没有别的特别可靠能拿来当作身份识别的东西。Google 的二次验证方式，不说国家能不能让这些银行去接入 Google 的东西，就是银行这种对数据比较敏感的机构也不可能敢把自己的业务去跟一个别家的工具来绑定啊。支付宝微信支付一类的天生跟银行就是对立关系的，银行也不大可能去接入这两家的业务。未来如果真的有可能的话，我觉得只能是国家这一级别的机构也好公司也好，出一个验证的方式然后让这些公司强制执行来接入这个东西。当然执行的难度有多大是另外一件事了，而且现有的这种二次验证机制实际上还是不够安全。

升级 3，4G，禁用 2G 网络，即可解决短信中间人攻击

@koalli #37 Google 的验证器根本不用接入 Google，就是一个离线的验证方式而已。只要银行（或者网站）实现了这种协议，用户想用 Google 还是微软、Authy，还是自己弄一个验证器都是一样的。

以前收件箱里面都存满了浪漫的回忆
现在收件箱里面堆满了各种验证码