这是一个创建于 67 天前的主题,其中的信息可能已经有所发展或是发生改变。
这里的安全不是隐私,指的是各种账号的安全,比如要不要开启双重认证,如果打开,登录时需要再输一次验证码。上周下载 appstore 外区的应用,验证码发到了已经不用的手机号上,导致登不上去。
不理解双重认证为什么要强推,很多 app 知道密码还要再收一次验证码,比如微博、美团这些,这种只支持手机号的双重认证。什么时候能给用户选择权,对我重要的东西我自己会打开双重认证,不重要的东西被盗丢了无所谓,丢了我也不会怪谁。
现在正在想办法注册一个没有开启双重认证的苹果账号
不理解双重认证为什么要强推,很多 app 知道密码还要再收一次验证码,比如微博、美团这些,这种只支持手机号的双重认证。什么时候能给用户选择权,对我重要的东西我自己会打开双重认证,不重要的东西被盗丢了无所谓,丢了我也不会怪谁。
现在正在想办法注册一个没有开启双重认证的苹果账号
 |
1
zaizaizai2333 67 天前  2
厂商强推双重验证,主要是他们想避免大规模数据泄露后,用户账号大规模被盗。尤其是存用户隐私/重要数据/能公开发文的账户。
双重验证之后,攻击者还需要拿到用户手机的 PIN/SIM Swap Attack 。这样的话,即便被攻击,厂商的责任就降低了很多,用户变得也有责任了。 比如 SEC 的推特账号发文说批准比特币 ETF 的假推文,大家就不会怪推特了。因为是二次验证被爆破,反而怪电信公司和 SEC 员工( SIM Swap Attack )。推特的法律责任大大降低。 投资者没法因为这个事情,起诉推特。 |
 |
2
hxndg 67 天前
你理解的风险,我无非就是盗号,重要的东西我自己会控制,风险我自己承担。这里的风险你考虑的是对你重要
厂商理解的风险,你的账号是否被盗本身就是风险控制的一环,企业不能接受你账号被盗引发的对企业的风险(高等级账号泄露导致的数据泄露,公开发文的管制风险,特权账号的特权行为等),因此开二次认证 |
 |
3
xiaojianghu 67 天前
这是一个平衡问题
|
 |
4
dbit 67 天前 via iPhone
重要的操作二次认证
|
 |
5
murmur 67 天前
目前国内比较好的做法就是设置一个你根本记不住的密码,然后手机短信登录,因为你换一台电脑就算输了密码还得接验证码,那为啥不直接手机登入
|
 |
6
SenLief 67 天前
双重认证 应该还是为了防止被撞库吧。
|
 |
7
lonely701 67 天前 via iPhone
永远不在网络上放重要的信息。我的账号随便盗,反正啥也没有。比较重要的银行、邮件和涉及财产和人身安全的账号做好保护就行了。这样就平衡了安全和便利。
|
Select Language