如今的手机短信验证是不是泛滥了?

2018-07-29 08:07:52 +08:00
 Chan6
什么都用短信验证,没有用户名、密码也可以完成登陆。

为什么国内没有开放的二次验证 APP 大量应用?尤其是银行,sim 卡劫持在技术上是没有太高难度的,换号光是跑银行柜台就能搞死人,极为不便。国外如 Google 家的二次验证工具就支持很多社交工具和各种服务。
5456 次点击
所在节点    问与答
44 条回复
laydown
2018-07-29 12:41:16 +08:00
@tetsai telegram 正在弄什么护照功能,看起来可能和你说的差不多,但国内是无望了。
imn1
2018-07-29 13:01:15 +08:00
authy 一定要用 play 服务么?一直用带 play 手机,不知道啊
authy 可以在桌面系统+chrome 使用

国内不是没有,微博有个什么盾,网易有个将军令,但有什么实际作用不知道
imn1
2018-07-29 13:10:43 +08:00
另外那些扫码验证也相当于安全验证,跟 twitter 的 app 验证类似
原理就是在可信设备发出一个许可,只是如#20 所说,这种方式每家都要装个 APP,很烦
silencefent
2018-07-29 15:30:11 +08:00
@tetsai 涉嫌行政垄断
SPACELAN
2018-07-29 15:39:51 +08:00
我用的是 lastpass 的两步验证工具,也是兼容的
formose
2018-07-29 16:05:08 +08:00
国外 google authenticator 二步验证流行,国内手机号码短信验证泛滥成灾,哪种比较容易受攻击不用多说了吧?
实名制的天朝怎么会愿意让你随便脱离手机号码这一绝佳~~~
sephinh
2018-07-29 16:39:44 +08:00
@Chan6 #8 Android 都能魔改成安卓,还有啥规范是不敢破的
omowyh
2018-07-29 16:50:25 +08:00
tg 要实名,商家只是想要你的手机号,安全?你想多了。
lmmortal
2018-07-29 18:11:31 +08:00
@dototototo 很棒 谢谢你专门抽时间放了个链接😄
gary36
2018-07-29 18:31:34 +08:00
现在短信也只有收验证码的功能了,其他全是广告
LukeChien
2018-07-29 22:16:15 +08:00
DNSPod 创始人吴洪生的项目:洋葱,国产的兼容 Google 验证器,已经倒闭了
icylogic
2018-07-30 00:35:42 +08:00
国外的服务我基本都选择开 authy 2fa。其实国内是走了另一个方向,第三方登录,也就是微信登录,或者是扫码登录。
crab
2018-07-30 01:07:00 +08:00
@formose 大部分有两部验证的都支持手机短信重置
shiina
2018-07-30 04:36:11 +08:00
@tyfulcrum #4 太真实了,国内的主流是单独搞出一个认证 APP 来,然后这个认证 APP 里面又能塞好多东西
artoostark
2018-07-30 08:10:46 +08:00
@tetsai CTID 网证了解一下。
yksoft1
2018-07-30 08:49:24 +08:00
等将来电信的纯 VoLTE 可用了( 4G only ),拿个专用机装上,就基本不用担心短信被空中窃听的问题了。
koalli
2018-07-30 09:34:57 +08:00
除了短信好像没有别的特别可靠能拿来当作身份识别的东西。Google 的二次验证方式,不说国家能不能让这些银行去接入 Google 的东西,就是银行这种对数据比较敏感的机构也不可能敢把自己的业务去跟一个别家的工具来绑定啊。支付宝微信支付一类的天生跟银行就是对立关系的,银行也不大可能去接入这两家的业务。未来如果真的有可能的话,我觉得只能是国家这一级别的机构也好公司也好,出一个验证的方式然后让这些公司强制执行来接入这个东西。当然执行的难度有多大是另外一件事了,而且现有的这种二次验证机制实际上还是不够安全。
liaoyaoheng
2018-07-30 09:44:34 +08:00
升级 3,4G,禁用 2G 网络,即可解决短信中间人攻击
whattheh3ll
2018-07-30 11:14:01 +08:00
@koalli #37 Google 的验证器根本不用接入 Google,就是一个离线的验证方式而已。只要银行(或者网站)实现了这种协议,用户想用 Google 还是微软、Authy,还是自己弄一个验证器都是一样的。
NSAtools
2018-07-30 11:30:30 +08:00
以前收件箱里面都存满了浪漫的回忆
现在收件箱里面堆满了各种验证码

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/475028

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX