手机登录的换号安全问题

2021-12-09 10:34:13 +08:00
 DaPanda

国内网站似乎不少都要求绑定手机才能正常使用,而绑定后又允许直接用手机接收短信登录。但手机换号的时候需要用户手动去解绑,网站注册多了难免有遗漏。但这样下一个号主就可以直接登录你的帐号了。

这个安全漏洞还挺容易出问题的吧,但很多知名站点都不怎么在意的样子?

3838 次点击
所在节点    信息安全
29 条回复
testver
2021-12-09 19:17:51 +08:00
@SZP1206

按这篇文章买的空白 SIM 卡,然后自己激活

https://www.flyert.com/forum.php?mod=viewthread&tid=3786576
skiy
2021-12-09 21:32:37 +08:00
麻烦得要命。所以我现在都用笔记软件把重要的网站记起来了。但难免也是一样会忘记个别不常用的。唉。但准备以后都用一个不会再遗弃的手机号,将所有的网站都绑定过去了。
Rh1
2021-12-10 02:12:43 +08:00
人也在外面,联通 5 元米粉卡用了好几年了啥问题都没有啊
DaPanda
2021-12-10 03:21:44 +08:00
@anxxv2 这次换了移动,希望不再有问题吧,这种事到我们这一层感觉全是玄学了

@66beta 嗯,我也是这么理解的。感觉是网站自己选择为了便利性和用户留存牺牲了安全。

@hfl1995 这样是好些。不过像我登录豆瓣和楼上某位提到京东这些大站都没加这种验证。甚至不少网站已经不再要求用户指定用户名了,手机号就是用户名,换言之别人用了你的老号,就相当于得到了你的全部身份。

@Rh1 我头几年用的也没问题,不知道是哪天被改的套餐。这种半强迫升级之前在其他帖子里看到过,肯定不是一次 roll out 给所有人。只能说平时偶尔检查下是个好习惯吧。


同意一些朋友说的,可能不少人对用户名 /邮箱+密码的组合并不熟悉,但我也挺难想象连邮箱和密码都不熟悉的人,会想到平时保存自己注册网站的列表,并在换手机号时去一个个换绑……
DaPanda
2021-12-10 03:26:46 +08:00
刚去看了眼自己的 1Password ,网站账号有四百多个,幸好大部分不是国内站点,不然这手动换绑真是要吐血了
sprite82
2021-12-10 09:59:12 +08:00
@jim9606 #9 > 电子邮箱和密码都是反人类的东西
为什么反人类
Marionic0723
2021-12-10 11:43:21 +08:00
@JQSM 错!你看看十年前的网络,那时候都是邮箱注册,实名制用手机只是网站被迫的。
jim9606
2021-12-10 13:29:59 +08:00
@sprite82 能上 V2 的人不会这样认为,但连 PC 都没有的人和那些只用微信的中老年人还真有可能是这么认为的。
我还见过连手机号都记不住的,手机丢了就得重新建号了。
JQSM
2021-12-10 14:44:46 +08:00
@Marionic0723
被迫绑定手机又不等于手机号要作为登录 ID ,事实上做得细致一点网站,是会让你选择是否开启手机号登录的。然而大多数网站都简化不做这些事情。
你也说 10 年前了,10 年来中国网民数量直接翻倍了,增量主要是下沉市场。很多人就是只有一部手机,你和他们谈 10 年前流行的邮箱???

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/821055

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX