Board logo

标题: [数码手机] 短信验证码不应成为视为唯一的最高的鉴权方式 [打印本页]
作者: fetter2005    时间: 2017-8-15 16:21     标题: 短信验证码不应成为视为唯一的最高的鉴权方式

1、短信验证码根本不如服务密码安全,例如手机丢了,别人捡到我手机,虽然不能解锁,但是可以拔卡插入另外一部手机,就可以接收到短信验证码,就可以查询到我号码的相关信息。
2、短信验证码的权限被视为最高,远远大于服务密码,服务密码竟然可以通过短信验证码随意修改,女朋友趁我洗澡等等,就可以拔卡,插入另外的手机接收短信验证码,就可以修改服务密码,然后用短信验证码登陆官网,再利用服务密码就可以查询通话记录等等。查询通话记录需要短信验证码+服务密码,双重验证码。
3、服务密码就应该设置为用户凭身份证,通过营业厅人工修改,这才是最安全的。
4、除了运营商,其他互联网服务商等等,都一个鸟样,短信验证码无敌了。
5、有些服务还是不能修改手机号的,意味着一旦你手机号不用,就等于账号拱手相让给下一任机主,然后下一任机主甚至可以用验证码登录后盗刷你还没解绑的银行卡(说的就是你:飞凡app)
6、各互联网等服务提供商玩得不亦乐乎,一经注册,不能注销,大部分还是可以解绑号码的,但不能注销很恶心,收集你的大量个人真实信息,强迫用手机号码+短信验证码注册,然后是不是给你推垃圾短信。
作者: gogoout    时间: 2017-8-15 16:26

posted by wap, platform: iPhone
sim卡设置pin码,换手机也需要密码,有效。不过要提防那些动不动就可以读取短信的app
作者: elia    时间: 2017-8-15 16:48

我的SIM卡是设密码的。反正很久才重启一次,不麻烦。
作者: 洒家又回来了    时间: 2017-8-15 17:11

posted by wap, platform: Android
看完帖子赶紧给sim锁了pin码。
作者: beterhans    时间: 2017-8-15 17:45

posted by wap, platform: iPhone
很早就开pin码了
为啥短信流行是因为实名制
考虑到我是抓人方便而不是安全

本帖最后由 beterhans 于 2017-8-15 17:46 通过手机版编辑
作者: 藕是张力    时间: 2017-8-15 18:07

posted by wap, platform: iPhone
PIN码锁定,解锁需要PUK码

PUK查询需要服务密码

短信可以改服务密码……
作者: 火星羊    时间: 2017-8-15 18:45

posted by wap, platform: iPhone
c114发一遍,tgfc还要粘帖复制抄送一份吗?
作者: 旨旨    时间: 2017-8-15 18:58

posted by wap, platform: Android
引用:
原帖由 @fetter2005  于 2017-8-15 16:21 发表
1、短信验证码根本不如服务密码安全,例如手机丢了,别人捡到我手机,虽然不能解锁,但是可以拔卡插入另外一部手机,就可以接收到短信验证码,就可以查询到我号码的相关信息。
2、短信验证码的权限被视为最高,远远大于服务密码,服务密码竟然可以通过短信验证码随意修改,女朋友趁我洗澡等等,就可以拔卡,插入另外的手机接收短信验证码,就可以修改服务密码,然后用短信验证码登陆官网,再利用服务密码就可以查询通话记录等等。查询通话记录需要短信验证码+服务密码,双重验证码。
3、服务密码就应该设置为用户凭身份证,通过营业厅人工修改,这才是最安全的。
4、除了运营商,其他互联网服务商等等,都一个鸟样,短信验证码无敌了。
5、有些服务还是不能修改手机号的,意味着一旦你手机号不用,就等于账号拱手相让给下一任机主,然后下一任机主甚至可以用验证码登录后盗刷你还没解绑的银行卡(说的就是你:飞凡app)
6、各互联网等服务提供商玩得不亦乐乎,一经注册,不能注销,大部分还是可以解绑号码的,但不能注销很恶心,收集你的大量个人真实信息,强迫用手机号码+短信验证码注册,然后是不是给你推垃圾短信。
所以要求设置pin密码
作者: 旨旨    时间: 2017-8-15 19:00

posted by wap, platform: Android
引用:
原帖由 @藕是张力  于 2017-8-15 18:07 发表
PIN码锁定,解锁需要PUK码

PUK查询需要服务密码

短信可以改服务密码……
但是你没法用你的手机发短信去改服务密码
作者: 洒家又回来了    时间: 2017-8-15 19:05

posted by wap, platform: Android
引用:
原帖由 @藕是张力  于 2017-8-15 18:07 发表
PIN码锁定,解锁需要PUK码

PUK查询需要服务密码

短信可以改服务密码……
pin都锁了还用个屁短信。
作者: 藕是张力    时间: 2017-8-15 21:25

posted by wap, platform: iPhone
引用:
原帖由 @旨旨  于 2017-8-15 19:00 发表
但是你没法用你的手机发短信去改服务密码
先不要取卡换手机,锁屏状态收短信……
作者: 旨旨    时间: 2017-8-15 21:29

posted by wap, platform: Android
引用:
原帖由 @藕是张力  于 2017-8-15 21:25 发表
先不要取卡换手机,锁屏状态收短信……
然后呢?没法阅览吧
作者: Goblion    时间: 2017-8-15 22:22

引用:
原帖由 藕是张力 于 2017-8-15 21:25 发表
posted by wap, platform: iPhone
先不要取卡换手机,锁屏状态收短信……
1如果设置了通知不显示详情就看不到
2发现手机丢了分分钟远程锁定
3捡到手机大部分人下意识第一件事就是关机
作者: rover    时间: 2017-8-15 22:32

posted by wap, platform: Chrome
所有强制用手机号注册的app都是耍流氓,能不用就不用。
作者: rover    时间: 2017-8-15 22:40

posted by wap, platform: Chrome
就注册账号来说,OAuth是最好的,其次是邮箱,手机号是最差最差最差的选择。
作者: zztg    时间: 2017-8-15 22:51

posted by wap, platform: Android
不明白为什么不推广邮箱,却走上了短信的弱智道路。
作者: ayxgaly    时间: 2017-8-16 00:01

posted by wap, platform: iPhone
邮箱也不安全
作者: 11508721    时间: 2017-8-16 00:04

posted by wap, platform: iPhone
引用:
原帖由 @zztg  于 2017-8-15 22:51 发表
不明白为什么不推广邮箱,却走上了短信的弱智道路。
因为乱七八糟的邮箱太多了

苹果到现在都无法合并普通apple id和icloud apple id
作者: 最佳射手    时间: 2017-8-16 15:40

短信可以用伪基站之类的劫持
作者: beterhans    时间: 2017-8-16 21:48

posted by wap, platform: Chrome
引用:
原帖由 @zztg  于 2017-8-15 22:51 发表
不明白为什么不推广邮箱,却走上了短信的弱智道路。
中国 internet起步太晚 跳过了 邮件时期 造成 大多数人从 QQ起步 不用邮件
作者: 夏多南纳特    时间: 2017-8-16 22:22

posted by wap, platform: Galaxy Note 5
引用:
原帖由 @藕是张力  于 2017-8-15 18:07 发表
PIN码锁定,解锁需要PUK码

PUK查询需要服务密码

短信可以改服务密码……
你这属于死循环
作者: toccata    时间: 2017-8-17 01:29

我还因为是怕手机中木马静默读取短信呢。。。
你说这个的话,还是设pin码吧
作者: 火影五代目    时间: 2017-8-17 06:46

posted by wap, platform: iPhone
中国手机实名制,邮箱并不是,为了方便追查谁发的东西,现在国内网站注册绝大多数都要手机号
作者: 加州IT男    时间: 2017-8-17 08:48

最安全的还是验证问题答案吧
还要双向的,用户也要设置一个站点认证图片,防钓鱼用的



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0