快生活 - 生活常识大全

手机短信验证身份安全吗


  如今手机绑定最主要的表现方式就是通过短信验证码来证明自己的身份,验证的方式极其简单便捷,当人们在享受这份简单便捷的验证方式时,不由也为短信验证码来验证身份信息的方式产生了不信任感。那么,手机短信验证身份安全吗?
  近几年,智能手机普遍化后,有越来越多的网站将"安全验证"系于"手机验证码"这个机制。于是很多人就开始担忧了,万一我的手机要是丢了,对方通过手机验证码找回密码的方式就可以随时操作自己的各个账号,那银行卡和支付宝的钱岂不是随时都可以被取走?也有人开始怀疑:手机这种极易丢失或被盗用的随身设备,能担当这样的重任吗?就没有更好的办法吗?
  谈到这里,我们可以先明确一个问题:通过手机短信验证身份,能提高安全性吗?答案是明确的!
  短信虽然不是最好的二次验证方法,但却是成本最低最容易实现的也基本靠谱的:用户绑定性较强,不需要额外设备,用户广泛拥有,校验成本极低。短信验证的预设是
  1、认为用户的手机卡是不会轻易丢失和被窃取的,和用户绑定更紧密(相对于各种脱库事件,密码泄露的概率还是比丢手机的概率大多了,况且丢了手机可以立即去运营商挂失补卡,密码泄露了就是泄露了)
  2、认为有手机号可以做二次验证的用户是真实用户(所以手机验证码通常也会在要求比较高的场合被用来作反垃圾注册)(并且能获得更多用户的真实信息用来...)
  3、认为运营商维护的通讯信道比其他的都更安全
  这些预设基本上是靠谱的,只是在智能手机普及的大环境下各类短信木马此起彼伏,补卡攻击和无线电监听这些一直存在的问题也被关注和利用,因此短信验证的安全性就开始出现了问题。
  有些人又会问,如果手机丢了怎么办,支付宝银行卡岂不是很危险?
  至于手机可能存在的失窃情况,下面两个点可供参考:
  1、首先给自己的手机设置锁屏密码是必须的步骤,防止手机丢失后被直接打开使用,增加犯罪成本。
  2、你还可以给SIM卡设置PIN码,初始密码一般是1234,注意修改下。这张卡任何手机里面,只有输入正确的PIN码才能使用,输错3次之后需要验证PUK码,PUK如果再输错卡就报废了。
  值得说明的是,没有一种验证方式是没有绝对安全的。我们说xxx是安全的,只是表明所面临的威胁和风险在可接受的范围内。至于什么程度才算"可接受"则很难定义,很多时候甚至要更多地考虑情绪和感情因素。换个角度,也可以说,面对已经识别的风险,如果防护的投入将超过可能的损失,则可以认为"可接受"了。
  短信之外自然有一些更好的二次验证,比如OTP、指纹甚至虹膜也都可以使用。
  因此,目前来说,手机短信验证身份相对来说还是安全的,不过,您要保证您的手机是安全的。更多通讯安全小知识,比如手机垃圾骚扰短信如何处理才安全,本站接下来会详细介绍哦。
网站目录投稿:忆曼