1
zaizaizai2333 213 天前 2
厂商强推双重验证,主要是他们想避免大规模数据泄露后,用户账号大规模被盗。尤其是存用户隐私/重要数据/能公开发文的账户。
双重验证之后,攻击者还需要拿到用户手机的 PIN/SIM Swap Attack 。这样的话,即便被攻击,厂商的责任就降低了很多,用户变得也有责任了。 比如 SEC 的推特账号发文说批准比特币 ETF 的假推文,大家就不会怪推特了。因为是二次验证被爆破,反而怪电信公司和 SEC 员工( SIM Swap Attack )。推特的法律责任大大降低。 投资者没法因为这个事情,起诉推特。 |
2
hxndg 212 天前
你理解的风险,我无非就是盗号,重要的东西我自己会控制,风险我自己承担。这里的风险你考虑的是对你重要
厂商理解的风险,你的账号是否被盗本身就是风险控制的一环,企业不能接受你账号被盗引发的对企业的风险(高等级账号泄露导致的数据泄露,公开发文的管制风险,特权账号的特权行为等),因此开二次认证 |
3
xiaojianghu 212 天前
这是一个平衡问题
|
4
dbit 212 天前 via iPhone
重要的操作二次认证
|
5
murmur 212 天前
目前国内比较好的做法就是设置一个你根本记不住的密码,然后手机短信登录,因为你换一台电脑就算输了密码还得接验证码,那为啥不直接手机登入
|
6
SenLief 212 天前
双重认证 应该还是为了防止被撞库吧。
|
7
lonely701 212 天前 via iPhone
永远不在网络上放重要的信息。我的账号随便盗,反正啥也没有。比较重要的银行、邮件和涉及财产和人身安全的账号做好保护就行了。这样就平衡了安全和便利。
|