新手帮助|网站标签|加入收藏|爱码族平台群:爱码族平台群

爱码族-最全手机验证发码接码平台资讯门户网站

手机短信验证码到底起什么作用?

分类:接码资讯 | 来源:未知 | 时间:2018-08-05 16:32

普遍意义上来说,信息系统是不太靠得住的。若干年前,网络安全环境比较糟糕的时候,绝大部分电脑都被至少一个恶意软件感染过。现在情况好一些,恶意软件感染量比过去少多了,但从服务器侧泄露数据的事儿仍然很多。再加上坏人手里还有过去十几年间陆续窃取的各种数据,所以我们在考虑安全问题的时候,只能假设每个人的基本信息:姓名、地址、身份证号、常用密码等等在坏人手上都有一份。

 

手机短信验证码到底起什么作用?

 

为了能在靠不住的信息系统里比较靠得住地进行一些重要操作,人们用了很多办法,其中一个叫“双因子验证”(Two-factor verification)。

 

比如你要用电脑进行网银转账。设计网银安全体系的人就要假设你的账号密码早晚会被坏人窃取。在这种情况下怎么防止坏人用你的账号密码登录你的网银呢?

 

大家比较熟悉的“U盾”就是一种解决办法。这个设备是独立于电脑而存在的。要在电脑上操作网银,把你账户里的钱转给别人,就需要把这个设备连在电脑上。坏人没有你的“U盾”,所以即使拿到了你的账户密码,也动不了你的钱。在这里,你的密码是一个验证因子,U盾是另一个验证因子。需要密码+U盾才能验证身份登录网银转账,这就是双因子验证。

 

 

 

双因子验证这个思路其实很古老,比计算机技术古老得多。有些银行金库的门需要由两个人分别保管的两把钥匙一起操作才能开启,这就是双因子验证。美军如果要发射民兵核导弹,不但需要两个操作员各自用确认钥匙开一把锁才能验证发射代码的正确性,还需要两人把两把发射钥匙插进两个发射孔同时转动,两个孔还设计得距离遥远以防一个人同时转两把钥匙,这就是它的高级版本。

 

U盾这种解决办法是相对比较安全的。但网络安全领域有这么一个“不可能三角“:“安全-方便-廉价“这三者无法同时达成。

 

 

U盾方案的成本不高,安全性也不错,但不够方便。因为如果要随时使用网银,就要随时携带U盾。

                              

于是一些对安全性要求没有那么高的场合,人们广泛使用了另一种验证因子:手机短信验证码。手机总是要随身带的,所以这种方法比用U盾要方便得多。

 

手机相对于电脑,是一个独立设备。短信验证码相对于用户口令,也是独立的。如果我们假设攻击者即使掌握了很多用户个人数据,能入侵用户电脑,也仍无法获取手机短信,那么用手机短信作为一个独立验证因子也是可靠的。

 

但是因为网络环境的变化,短信验证这种方式正在面临着问题。

上一篇:IOS12手机验证码自动填充?苹果再次向安卓致敬! 下一篇:手机短信验证的漏洞有哪些?

图文推荐

最新评论