泡泡网手机频道 菲律宾申博游戏登入      /      手机     /      新闻    /    正文

通博娱乐城会员开户:短信验证码不安全 两步验证APP急需普及

本文来源:http://www.1154433.com/news_163_com/

菲律宾申博游戏登入,去年年初,在伊拉克前领导人萨达姆·侯赛因被绞死9年后,一截当年用于绞死萨达姆的绳子公开拍卖,竞价一度高达700万美元!据了解,这截绳子在见证枭雄之死后落入伊拉克前安全官员Mawaffakal-Rubaie之手,当时正是他领着萨达姆走向了绞刑架。股东名称持股数(万股)占比(%)持股变化中国建筑工程总公司1,687,906.8656.26%未变中国证券金融股份有限公司84,222.592.81%增持中央汇金资产管理有限责任公司42,573.031.42%未变香港中央结算有限公司28,313.270.94%增持大成基金-农业银行-大成中证金融资产20,193.60.67%未变易方达基金-农业银行-易方达中证金融20,193.60.67%未变博时基金-农业银行-博时中证金融资产20,193.60.67%未变南方基金-农业银行-南方中证金融资产20,193.60.67%未变银华基金-农业银行-银华中证金融资产20,193.60.67%未变中欧基金-农业银行-中欧中证金融资产20,193.60.67%未变往期查询:2016年年报2016年三季报2016年中报2016年一季报2015年年报2015年三季报2015年中报2015年一季报2014年年报2014年三季报2014年中报2014年一季报2013年年报2013年三季报2013年中报2013年一季报2012年年报2012年三季报2012年中报2012年一季报2011年年报2011年三季报2011年中报2011年一季报2010年年报2010年三季报2010年中报2010年一季报2009年年报2009年三季报2009年中报2009年一季报2008年年报2008年三季报2008年中报2008年一季报2007年年报2007年三季报2007年中报2007年一季报加强扬尘污染控制,,建筑工地的料堆、土堆增加防尘措施,加强施工扬尘监理和执法检查;城市主城区主要道路、行道树,要加大冲洗频次。

G5012巴达高速,碑庙站至东岳站,入口,因大雾收费站关闭,10:15解除。    这条回复的截图被网友发到微信和论坛上后,立即引起一片吐槽,被网友戏称为神回复。遭遇杀跌的举牌股,既是险资钟爱的蓝筹“明星”,也是公募基金偏爱的“标配”股,多位公募基金人士认为,投机盘相对集中的举牌概念股或面临深度调整,尤其是“伪举牌股”可能会产生超跌行情,但如果跌幅较大,反而是抄底这些优质蓝筹股的好机会。我们很努力的做好今天的宣传,谢谢凯凯,从早上八点开始一直反复的访问到晚上九点多,我们不为别的,就是代表这个戏每个演员的付出,每个关注这个戏的朋友们能理解我们的诚意。

  部分区域:学区房价格是其他房源的2~3倍  地产业内常常说,房地产第一是地段,第二还是地段。而随着物流行业、和的发展,B2B逐渐向2.0时代过渡,引入交易、金融环节的同时,加大了中小企业对B2B平台的依赖,也促进了行业道路上的差异化竞争。同时,作为机构投资者,保险资金追求的是长期投资、价值投资,以博取绝对收益。记者花费31V币成功购买到了价值15元的网易战网一卡通,经过测试该点卡是货真价实的正品。

    不知从何时开始,手机号成了注册各种账号的必要信息,短信验证码也成了各种敏感操作的验证方式。大家都知道只要不把验证码告诉别人,自己的账号安全就能得到保障。毕竟手机在自己手里,贼总不能来抢我的手机吧?但事实并非如此,短信验证码的安全隐患比想象中大的多,所以抛弃短信验证码势在必行。

▼短信验证码权限极大

    目前,短信验证码已被广泛应用于社交媒体、网站、论坛、游戏、银行金融和医疗等平台上。短信验证码可以帮助用户进行修改密码、修改绑定邮箱等敏感操作。短信验证码也能让用户不输账号密码直接登陆。所以短信验证码的权限很大,一旦被不法分子利用后果不堪设想。


不知道用户名和密码照样可以用短信验证码登陆

▼短信验证码的头号天敌:SIM卡劫持

    SIM卡劫持可以通过多种方式实现(比如SIM卡克隆),是一种可以完全控制一个手机号的技能。可怕的是这种技能的学习门槛和实现难度都不高。比较低级的SIM卡劫持方法甚至可以在网上随便搜到教程。

    越高级的方法需要的“原料”越少。2017年黑帽大会上曾演示了只需一个手机号码就在一分钟之内劫持SIM卡的方法。


网上的破解SIM卡视频教程

    一旦SIM卡被劫持,你的手机就会立刻没网。这时不法分子可以随心所欲使用你的手机号。比如窃取你的隐私,诈骗亲戚朋友,或者通过手机短信验证码来盗取你的社交媒体账号和资金财产。


手机硬件发展迅速,但SIM卡的科技等级非常“古老”

    从本人搜集的国内外十几个案例来看。从不法分子获得SIM卡控制权,到从银行偷钱平均也就15分钟左右。也就是说,一旦被劫持,等你打通银行客服,钱很可能已经被偷了。

▼更安全的验证方式:基于APP的两步验证

    短信验证码一直是使用最广泛的两步验证方法。但正如上文所述,短信验证码的安全隐患很多。所以银行业很早就开始使用动态口令卡(比如网银U盾)——一种类似于U盘的专门显示动态验证码的设备。但想使用动态口令卡必须将其随谁携带,便利性不佳。所以现在不少平台都启用了依赖于手机APP的两步验证,相当于把动态口令卡集成在了手机中。


动态口令卡

    使用手机两步验证APP时,用户需要首先安装并设置好APP,包括对需要验证的账户的绑定。绑定完成后再登陆这些账号时,两步验证APP就会推送动态验证码。用户必须在登陆界面输入该验证码才能完成登陆。当然,两步验证APP不仅可以用来登陆,也可用来验证其它敏感操作。

    大部分两步验证APP基于TOTP机制,不需要任何网络连接(包括Wi-Fi),也不需要短信和SIM卡,验证码完全在手机本地生成。所以APP两步验证几乎免疫了SIM卡劫持。


谷歌验证器还支持安卓手表

    为什么说几乎呢?那是因为在首次安装两步验证APP时,用户需要通过短信进行一些初始设置的验证。但只要确保这时SIM卡不被劫持就安全了。


两步验证APP的验证码

    另外必须要说的是两步验证APP只是绕开了短信验证码,并没有解决SIM卡劫持的根本问题。也就是说你的SIM卡还可以被劫持。只不过不法分子不能在通过你的SIM卡威胁你的网络和财产安全了。

▼两步验证APP的现状

    两步验证APP主要分两类:“独占类”和“开放类”。独占类指只支持自家账户登录的两步验证,比如新浪微盾。开放类则是一个纯粹的两步验证APP,支持绑定第三方应用。这样一个APP就能变成很多账户的验证器,比如Authy 2-Factor Authentication。


Authy 2-Factor Authentication支持很多账号

    国外的优质开放类两步验证APP很多,都在这两年流行了起来。主要是因为它们支持很多常用账号,包括主流社交媒体、游戏、银行、教育和医疗等平台。

    国内的两步验证APP基本都是独占类。这样一来每个账户都需要单独装一个APP,所以用的人很少。

▼结语

    基于TOTP机制的两步验证APP有着比短信验证码高得多的安全性和相媲美的便利性,是一种能保障用户财产安全的工具,非常值得推广。希望国内会有信誉可靠的大公司推出开放类的两步验证APP,允许用户绑定各种第三方账户,抛弃短信验证码。这样才能把SIM卡劫持的危害降到最低。


本文编辑:张哲

关注泡泡网,畅享科技生活。

5人已赞

泡泡网

手机扫码关注
菲律宾申博游戏登入
申博桌面版下载直营网 菲律宾申博太阳城 www.msc66.com 申博真人娱乐城登入 申博免费开户官网登入 申博直营现金网
申博游戏端登入 申博游戏注册登入 申博登录网址 申博太阳开户优惠直营网 申博太阳城娱乐中心直营网 申博138娱乐直营网
www.3158sss.com 申博138介绍人直营网 申博游戏现金网直营 菲律宾申博现金直营网 www.100msc.com 菲律宾太阳成娱乐管理网