回覆列表
  • 1 # 魔鬼冷知識

    首先要說的是,就像已經有很多人指出的那樣,是沒有絕對安全的。我們說xxx是安全的,只是表明所面臨的威脅和風險在可接受的範圍內。

    至於什麼程度才算“可接受”則很難定義,很多時候甚至要更多地考慮情緒和感情因素。換個角度,也可以說,面對已經識別的風險,如果防護的投入將超過可能的損失,則可以認為“可接受”了。

    回到這裡來,不過換一個問題:透過手機簡訊驗證身份,能提高安全性嗎?答案是明確的——是。

    身份認證有三個方式:你知道的,你持有的,以及你固有的。一般的口令密碼之類算第一類(你知道的),持有令牌通行證之類算第二類(你持有的),指紋虹膜等生物特徵算第三類(你固有的)。

    由於獲取/偽造的難度不同,一般認為第一類的安全性比第二類差,第二類又比第三類差;但需要明確的是,如果只有其中一種都算是弱認證,必須獨立使用兩種甚至三種才算是強認證。

    普通應用比如郵箱的認證方式都是口令或密碼這第一類認證,使用簡訊驗證碼則是為了提供第二類認證。在安全設定中,做得好的系統會要求關鍵修改要同時使用兩種認證方式。

    即:使用密碼登入,然後修改關鍵資訊比如已經註冊過的手機號,還需要先用之前的手機接收驗證碼;單獨獲得手機後,是不應該能夠登入賬戶並修改所有資訊的,否則就破壞了多種認證方式直接的獨立性,進而破壞了系統的安全性。

    這時候我們再回頭看題目的問題,就能知道,在沒有設計缺陷的情況下,在密碼認證之外新增簡訊認證是同時使用了第一類和第二類認證,也就是強認證了。在密碼設定合理(嚴格來說必須用隨機數,但最起碼不要用123456之類)、手機簡訊驗證碼系統可靠(沒被人複製竊聽)的情況下,安全性是有充分保證的。

    即使是兩種認證方式終有任何一種被破壞,面對一般的威脅安全性應該也還好。這樣來說,可以給題主一個明確的答案:是!有更好的方法嗎?綜合考慮成本和適用性,暫時可能還真沒有。

    一句題外話,隨著技術進步和操作方式的變化,原本算是第三類的認證方式可能變弱成第二類,第二類可能變成第一類,原本互相獨立的認證方式也可能在無意間關聯起來。和所有的安全系統一樣,設計驗證系統必須非常小心,充分考慮各種情況;同時,也要始終注意,所有安全投資的價值在於保障,不能本末倒置。

  • 2 # 任信了點驗

    對於目前來說沒有絕對安全的驗證方式,起碼能驗證是人還是機器、是否本機號碼在進行登陸。

    任信了為保障使用者資訊保安,提高技術防範水平,在身份驗證上發力,研發了“點驗”這一跨時代的產品,實現一鍵免密認證功能。

    “點驗”由於全程透過運營商獨有底層閘道器進行校驗,無需傳送簡訊驗證碼,因此有效避免了驗證碼延遲、攔截、資訊洩露等問題。沒有了簡訊驗證碼佔據信箱,不會耗費手機資源;整個校驗過程也正因免去了等待和輸入驗證碼的繁瑣操作,使用者體驗大大提升。

  • 3 # 藍色妖姬44516

    是安全的,因為驗證碼只有你自己知道,一般登入軟體或者網站都需要驗證碼的,我們公司就是傳送驗證碼的,叫小溪雲,可以瞭解下。

  • 中秋節和大豐收的關聯?
  • 拉皮手術痛嗎,後遺症有哪些?