通信人家园

标题: 短信验证码的鉴权方式存在重大的安全隐患，你的账号不是你的！ [查看完整版帖子] [打印本页]

时间: 2025-7-5 10:05

作者: 19099999999 标题: 短信验证码的鉴权方式存在重大的安全隐患，你的账号不是你的！

短信验证码的鉴权方式存在重大的安全隐患，你的账号不是你的！

谁有权限查看短信记录，谁就能登录你的账号。有些话，不方便说。

时间: 2025-7-5 11:28

作者: 020广东人

所以说多因子认证是最好的，可惜内地什么都要绑手机，没有个手机就跟死了一样，寸步难行。

时间: 2025-7-5 11:41

作者: 固化剂

你说的谁不知道？所以现在全刷脸。
可刷脸的危害比短信更大，却还在不断推而广之，
我们也没有话语权，阻止不了，只能被协迫。

时间: 2025-7-5 11:51

作者: 19099999999

固化剂发表于 2025-7-5 11:41
你说的谁不知道？所以现在全刷脸。
可刷脸的危害比短信更大，却还在不断推而广之，
我们也没有话语权，阻 ...

总是想掌控别人的账号。技术可以做到无痕登录。

时间: 2025-7-5 12:07

作者:

第三方知道你的验证码的？还有totp验证同样有隐患，用户一旦卸载身份验证器，那totp密钥就丢失了，然后你的号就成没法登录的死号了。

时间: 2025-7-5 12:23

作者: ltetop1024

发表于 2025-7-5 12:07
第三方知道你的验证码的？还有totp验证同样有隐患，用户一旦卸载身份验证器，那totp密钥就丢失了，然后你的 ...

短信传送链路那么长，谁知道有几个第三方能监听流量。

totp密钥丢失最多导致死号，而且一般启用totp后都要给你一组恢复代码。再怎么着，也比帐号莫名奇妙被登录好多了。

时间: 2025-7-5 15:24

作者: NihIWm

运营商能看到短信内容，如果共享给你，你也能看

时间: 2025-7-5 16:00

作者: 留白不留名

方便管理

时间: 2025-7-5 16:02

作者: 酷睿李

刷脸信息也会保存，也可能被利用。哎。

时间: 2025-7-5 16:23

作者: 19099999999

酷睿李发表于 2025-7-5 16:02
刷脸信息也会保存，也可能被利用。哎。

能否可能被用于模型识别。

时间: 2025-7-5 20:45

作者: 電信大魔王

酷睿李发表于 2025-7-5 16:02
刷脸信息也会保存，也可能被利用。哎。

去喂给AI

时间: 2025-7-5 23:37

作者: 玛莎拉蒂321

之前的指纹还能勉强接受，现在谁都想要人脸信息！

通信人家园 (https://www.txrjy.com/)