V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
eb0c6551
V2EX  ›  问与答

如果二步验证或点对点加密通讯软件注册登陆依赖于手机(短信、电话),那么安全性不就受限于移动电话运营商的安全性?

  •  
  •   eb0c6551 · 2017-01-26 02:28:01 +08:00 · 3032 次点击
    这是一个创建于 2618 天前的主题,其中的信息可能已经有所发展或是发生改变。
    但是在我的感觉中,移动电话运营商是非常不可信,易遭到攻击,以及受国家控制的。
    20 条回复    2017-01-26 22:05:39 +08:00
    taresky
        1
    taresky  
       2017-01-26 02:44:45 +08:00 via iPhone
    那以什么为身份校验好呢?

    绑定银行卡?还是手持身份证?
    crab
        2
    crab  
       2017-01-26 03:14:31 +08:00
    @taresky 以后键盘要是标配上指纹,那密码都可以用指纹了。
    pimin
        3
    pimin  
       2017-01-26 04:05:56 +08:00 via Android   ❤️ 1
    @crab
    要经过网络传输的指纹识别,还不如密码,密码出现风险你可以更换,指纹只能剁手了。
    CodeingBoy
        4
    CodeingBoy  
       2017-01-26 04:06:04 +08:00 via Android
    楼主是指登陆时候的短信可能会被截获?二部验证可以不需要短信,直接扫码就好了啊
    RqPS6rhmP3Nyn3Tm
        5
    RqPS6rhmP3Nyn3Tm  
       2017-01-26 04:26:16 +08:00 via iPhone
    你说的很对。我记得 telegram 在伊朗就是这么被“盗号”的
    所以我认为最好的解决方案是 FIDO U2F ,但是对移动设备支持很差,并且易丢失
    希望以后都能抛弃账号密码,都用证书登陆
    ghostheaven
        6
    ghostheaven  
       2017-01-26 05:07:54 +08:00 via Android
    @pimin 跟网络传输有啥关系,可以加密的好不好,你没用过网银么?
    lydasia
        7
    lydasia  
       2017-01-26 05:13:46 +08:00
    @ghostheaven 三楼说得对啊,你仔细想想。
    ZE3kr
        8
    ZE3kr  
       2017-01-26 07:57:08 +08:00 via iPhone
    一般验证码不都是一次性,而且短有效期的么。而且包括邮箱验证也受限于邮箱的提供商的。
    JJaicmkmy
        9
    JJaicmkmy  
       2017-01-26 08:34:58 +08:00
    @BXIA telegram 在伊朗会被盗号?天,我的 Telegram 还是绑的伊朗的手机号。
    rogwan
        10
    rogwan  
       2017-01-26 08:51:43 +08:00 via Android
    两步验证,不是还有离线验证码?不需要依赖手机和网络。
    sutking
        11
    sutking  
       2017-01-26 08:53:05 +08:00 via iPhone
    所以我觉得 1password 的动态密码特别棒
    athanos
        12
    athanos  
       2017-01-26 09:41:25 +08:00 via Android
    @JJaicmkmy 伊朗手机号哪里来的?
    misaka19000
        13
    misaka19000  
       2017-01-26 10:00:32 +08:00 via Android
    实际上服务商相当于把风险转移给了移动运营商,这样即使出了问题他们也不必背锅
    JJaicmkmy
        14
    JJaicmkmy  
       2017-01-26 10:12:06 +08:00
    @athanos 我在伊朗住了一年,这个月刚回国。
    nodin
        15
    nodin  
       2017-01-26 10:44:09 +08:00 via iPhone
    基于时间和地点验证如何呢?
    xiadong1994
        16
    xiadong1994  
       2017-01-26 15:19:21 +08:00 via iPhone
    二次验证也从来不是说为了绝对安全,只是为了更安全而已。
    slrey
        17
    slrey  
       2017-01-26 15:47:30 +08:00
    话说前两天注册 signal 居然是用了一个浙 130 江手机号给我发的验证码
    honeycomb
        18
    honeycomb  
       2017-01-26 18:20:55 +08:00 via Android
    你说的没错。

    前几天有一个新闻, Google 声称它认为两步验证中, U 盾(通用的 fido usb key)比短信更靠谱。

    另外,新版 play service 已经出现了可以通过 nfc/蓝牙使用 fido key 的端倪
    honeycomb
        19
    honeycomb  
       2017-01-26 18:21:53 +08:00 via Android
    @BXIA 关注一下前两天 Android police 的一条新闻
    YingJie
        20
    YingJie  
       2017-01-26 22:05:39 +08:00
    注册 twitter 时是 131 开头的手机号发的验证码,所以用 google voice 吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3486 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 11:03 · PVG 19:03 · LAX 04:03 · JFK 07:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.