通信人家园

标题: 通过手机号短信验证登录账号是安全度最低的鉴权方式 [查看完整版帖子] [打印本页]

时间: 2024-10-9 16:21

作者: 19099999999 标题: 通过手机号短信验证登录账号是安全度最低的鉴权方式

本帖最后由 19099999999 于 2024-10-15 09:25 编辑

通过手机号短信验证登录账号是安全度最低的鉴权方式。

现在各种网站都要求你通过手机验证码进行登录网站，这种鉴权方式存在巨大安全漏洞。

通过技术手段通过网元查看或者拦截你的短信，相当于把密码交给运营商，给不法之徒或者想通过登录你账号，提供便利。

国际通行的做法是邮箱验证。

时间: 2024-10-9 16:31

作者: 土豆不是豆

目前安全级别最高的应该是无密码验证
反正三天两头有人在破解我的outlook邮箱，因为没有密码验证，目前基本上是安全的

时间: 2024-10-9 16:40

作者: hzm17

不赞同~
短信验证码几乎是当前验证码的最佳解决方案，能够出色的完成图灵测试和身份确认这两大功能，也能够平衡好安全性和便携性。

时间: 2024-10-9 16:45

作者: laozhu

为什么全世界都选择短信了呢？动动脑子就知道了

时间: 2024-10-9 16:46

作者: 19099999999

hzm17 发表于 2024-10-9 16:40
不赞同~
短信验证码几乎是当前验证码的最佳解决方案，能够出色的完成图灵测试和身份确认这两大功能，也能够 ...

不赞同，运营商可以轻易拿到验证码。

时间: 2024-10-9 16:46

作者: 19099999999

laozhu 发表于 2024-10-9 16:45
为什么全世界都选择短信了呢？动动脑子就知道了

谁说全世界，只有实名制地区。

时间: 2024-10-9 16:47

作者: 19099999999

laozhu 发表于 2024-10-9 16:45
为什么全世界都选择短信了呢？动动脑子就知道了

从技术角度讲，运营商可以用你的验证码，无痕访问你的账号。

时间: 2024-10-9 16:49

作者: suxinging

当手机验证码给银行支付作验证的才是真的扯淡

时间: 2024-10-9 16:49

作者: 19099999999

hzm17 发表于 2024-10-9 16:40
不赞同~
短信验证码几乎是当前验证码的最佳解决方案，能够出色的完成图灵测试和身份确认这两大功能，也能够 ...

从技术角度讲，运营商可以先关闭你的短信功能，然后拦截你的短信验证码，让你没有任何提示的情况下，无痕访问你的社交账号或者网络账号。

时间: 2024-10-9 16:51

作者: 19099999999

laozhu 发表于 2024-10-9 16:45
为什么全世界都选择短信了呢？动动脑子就知道了

只有你的邮箱账号和密码是你能控制的，短信验证码不是你能控制的。

通过邮箱验证，访问你账号的难度，远远大于短信验证码。

时间: 2024-10-9 16:51

作者: piview

谷歌，hotmail都用短信验证。

时间: 2024-10-9 16:53

作者: 19099999999

piview 发表于 2024-10-9 16:51
谷歌，hotmail都用短信验证。

outlook可以选邮箱辅助验证。

时间: 2024-10-9 17:07

作者: registe

19099999999 发表于 2024-10-9 16:46
不赞同，运营商可以轻易拿到验证码。

你说短信验证运营商可以拿到验证码,那你钟意的邮箱验证，邮箱的运营者--互联网ISP就不会拿到？

时间: 2024-10-9 17:53

作者: xvis

假接口实名欠费收钱收集个人隐私推锅才是重点

时间: 2024-10-9 18:23

作者: 固化剂

安全度最低的鉴权方式是刷脸，不是短信。
短信好歹还要发到你手机里，只要手机不离身，危险不大。
刷脸的危害就大多了。

银行现在都非常认同你的看法，改刷脸了。
为了验证你是活的，就把你当猴刷。
你作为一个人的尊严何在？

时间: 2024-10-9 19:10

作者: 别问

邮箱是由公司运营的，一家公司掌握所有邮件也不安全啊。

时间: 2024-10-9 19:27

作者: issac

说得邮箱看不见似的

时间: 2024-10-9 19:38

作者: 19099999999

registe 发表于 2024-10-9 17:07
你说短信验证运营商可以拿到验证码,那你钟意的邮箱验证，邮箱的运营者--互联网ISP就不会拿到？

理论上、技术上都可以。

时间: 2024-10-9 19:40

作者: 江城小芒果

没有绝对的安全

时间: 2024-10-9 19:41

作者: 19099999999

江城小芒果发表于 2024-10-9 19:40
没有绝对的安全

是的。

时间: 2024-10-9 19:42

作者: 19099999999

19099999999 发表于 2024-10-9 19:38
理论上、技术上都可以。

差别就是，村长掌握你的信息，和美国总统掌握你的信息。

哪个能拿捏你。

时间: 2024-10-9 20:26

作者: 土豆不是豆

hzm17 发表于 2024-10-9 16:40
不赞同~
短信验证码几乎是当前验证码的最佳解决方案，能够出色的完成图灵测试和身份确认这两大功能，也能够 ...

最近有一个新闻，联通无法恢复关键通信短信，导致原告不能胜诉官司
接下来的事情可以脑补

时间: 2024-10-9 21:48

作者: 葡萄很好吃

国内有几个人还在用邮箱哦
短信验证，对大多数人来说，便捷

时间: 2024-10-10 01:21

作者: Area_Code_61706

laozhu 发表于 2024-10-9 16:45
为什么全世界都选择短信了呢？动动脑子就知道了

你确定吗？

时间: 2024-10-10 07:11

作者: cnqq9999

不发表意见

时间: 2024-10-10 08:30

作者: hzm17

土豆不是豆发表于 2024-10-9 20:26
最近有一个新闻，联通无法恢复关键通信短信，导致原告不能胜诉官司
接下来的事情可以脑补

“脑补”那叫被害妄想症，得去医院看病~
如果不相信运营商，可以不使用运营商的服务~

时间: 2024-10-10 08:34

作者: hzm17

19099999999 发表于 2024-10-9 16:46
不赞同，运营商可以轻易拿到验证码。

没有绝对的安全，短信已经是独立于网络数据传输的另一条路径了，否则理论上（仅仅是理论上）运营商能拿到一切~

时间: 2024-10-10 08:39

作者: 土豆不是豆

hzm17 发表于 2024-10-10 08:30
“脑补”那叫被害妄想症，得去医院看病~
如果不相信运营商，可以不使用运营商的服务~

运营商可以查阅所有用户的通信记录这是事实
此前因为短信被服务器端拦截导致的用户直接或者间接损失的还少吗？
哪家运营商敢标杆说自己的短信验证是绝对安全的

时间: 2024-10-10 08:40

作者: hzm17

19099999999 发表于 2024-10-9 16:49
从技术角度讲，运营商可以先关闭你的短信功能，然后拦截你的短信验证码，让你没有任何提示的情况下，无痕 ...

从技术上来说，你说的这种方式运营商恐怕真的做不到，只有通过伪基站等技侦手段能实现~

时间: 2024-10-10 08:45

作者: hzm17

土豆不是豆发表于 2024-10-10 08:39
运营商可以查阅所有用户的通信记录这是事实
此前因为短信被服务器端拦截导致的用户直接或者间接损失的还 ...

短信发送的内容和用途并不取决于运营商，运营商只是传递通道，而且作为短信验证码具有时效性，运营商可查阅记录得时间窗口远远晚于其时间限制。

时间: 2024-10-10 08:51

作者: 土豆不是豆

hzm17 发表于 2024-10-10 08:45
短信发送的内容和用途并不取决于运营商，运营商只是传递通道，而且作为短信验证码具有时效性，运营商可查 ...

这位兄弟没整明白我的意思
因为实时短信被拦截而造成损失的是罕见吗？

时间: 2024-10-10 09:12

作者: hujingqiang

没有绝对的安全，都只是相对的理想的安全方式。

时间: 2024-10-10 09:16

作者: hzm17

土豆不是豆发表于 2024-10-10 08:51
这位兄弟没整明白我的意思
因为实时短信被拦截而造成损失的是罕见吗？

短信网关发送正常短信发送成功率极高、被拦截的概率极小，因此造成损失的案例更是罕见~

时间: 2024-10-10 10:01

作者: smxzwm

现在的电子网络通信，没有绝对的保密安全，全世界都在说网络安全，但对于普通人来说，你的通话，短信，没有太大的价值，无所谓，但对于一些重要的生活，经济活动往来信息，还是要多加小心。

时间: 2024-10-10 12:37

作者: 19099999999

hzm17 发表于 2024-10-10 08:40
从技术上来说，你说的这种方式运营商恐怕真的做不到，只有通过伪基站等技侦手段能实现~

在你不知情，不同意的情况下，都可以利用你的手机号码注册微信。

时间: 2024-10-10 15:42

作者: zhuqingfeng666

理论上来说，安全度最高的其实是手机厂商的存储在本地的人脸和指纹信息识别。但是吧，咱们这里所有网站使用手机验证码还是为了实名制验手机和获取用户信息为考量

时间: 2024-10-10 16:26

作者: Gilgamesh

其实安全性都差不多，区别是你信任谁

时间: 2024-10-10 16:44

作者: 孙志扬

短信不安全，什么安全呢？说绝对的安全，是没有的，邮箱也可以突破，难度也不大

通信人家园 (https://www.txrjy.com/)