这是一个创建于 1099 天前的主题,其中的信息可能已经有所发展或是发生改变。
国内 App 如果打开主推短信验证码登入的,基本强制要求短信验证。
短信登入:直接收短信登入。
账户密码登入:输入账户密码,验证短信验证码。
Apple ID 登入:网页端通常不支持,App 登入后要求强制绑定手机,接收验证码登入。
也就是说,如果手机丢了,对方取卡几乎可以登入所有国内账户。异地还不能挂失
国内 App 有可能支持更安全的 PassKey 登入吗?
短信登入:直接收短信登入。
账户密码登入:输入账户密码,验证短信验证码。
Apple ID 登入:网页端通常不支持,App 登入后要求强制绑定手机,接收验证码登入。
也就是说,如果手机丢了,对方取卡几乎可以登入所有国内账户。异地还不能挂失
国内 App 有可能支持更安全的 PassKey 登入吗?
 |
1
lmshsqlc 2022-11-01 14:11:56 +08:00
SIM PIN 已打开,闭环完成。
|
 |
2
razaro 2022-11-01 14:47:09 +08:00
担心 sim 卡丢了就开 sim pin 呗。
回答问题:悲观猜测不会。 |
|
3
razaro 2022-11-01 14:48:08 +08:00
绑定手机号是没跑的,实名制。
|
 |
4
msdurex OP @razaro 我就好奇你们的 SIM 卡的大卡还在吗? 就是银行卡大小的大 SIM ,上面的 PUK 码可以解 PIN 码。而且 PUK 码可以查的。
|
 |
5
popzuk 2022-11-01 15:09:18 +08:00 via iPhone
如果使用 esim 和锁屏默认关闭通知内容也可以吧。
|
 |
6
RiverMud 2022-11-01 15:17:05 +08:00 via iPhone  1
@msdurex 知道你身份证,知道你运营商服务密码,都了解你到这个程度然后查你 PUK 码把你 PIN 码改了,那被盗就被盗吧,拦不住。
|
|
7
razaro 2022-11-01 15:44:43 +08:00
@msdurex #4 被特定了那肯定没办法。PIN 对我来说,就是在手机被盗的情况下,小偷不会在短时间内通过我的手机号和验证码获得银行或者 SNS 的权限,能留给我一个冻结手机号的反应时间,我觉得就 OK 。
|
 |
8
tagtag 2022-11-01 15:54:46 +08:00
@msdurex 我感觉短信验证最不安全的地方不是 PUK 解 PIN ,而是基于 LTE 重定向和 GSM 的中间人攻击,移动 GSM 短期好像还不能退网。
|
 |
9
ZE3kr 2022-11-01 16:06:46 +08:00 via iPhone
打开 PIN 的 sim 卡应该连手机号是啥都读不出来吧,和谈查 PUK 和破解网银
|
|
11
tagtag 2022-11-01 16:15:50 +08:00
@des iPhone 没办法吧,之前我研究过,我是联通的,我是问客服能不能禁用我手机号入 GSM 网络,因为新号码默认是没有 GSM 的,客服当时说他们没有找到这个设置,不了了之了,不过联通的 GSM 也快退完了,iPhone 移动用户,不知道有什么办法禁用 GSM
|
 |
12
evam 2022-11-01 16:18:27 +08:00 1
大陆可以连 2fa 通用验证器都不支持,必须要绑定一个自研的
PassKey 无密码感觉不可能 |
 |
14
cyy911 2022-11-01 17:39:35 +08:00
可以支持 PassKey ,但是还是要绑定手机号,因为实名制。
|
 |
16
7gugu 2022-11-01 19:08:42 +08:00
支持 PassKey 但要绑定手机
|
 |
19
Ga2en 2022-11-01 22:59:02 +08:00
passkey 跟手机号码实名差不多。都是丢了一个就玩完。passkey 还有圈地可能性(会有多少人买实体 key 呢)。
|
|
20
msdurex OP @Ga2en 你理解错啦,PassKey 不是用实体 Key ,利用现有设备的 Bio 认证装置。就是现在密码自动填充的升级版,压根不需要密码了,iPhone 验证 FaceID 你就登入好了。
|
 |
24
3282361 2022-11-02 13:29:58 +08:00
因为 PassKey 貌似只能在 Apple 设备上生成和验证,所以旧的 Sign in with Apple 可以升级成 PassKey ,但是其他方式还是不能去掉,最终对用户体验也难有实质提升,自然难以吸引开发者适配
换句话说,PassKey 也不是最终的解决方案,特别是扫二维码验证密钥的操作我实在觉得难用 |
 |
25
seanzxx 2022-11-02 15:05:14 +08:00
@3282361 PassKey 并不是 Apple 专有的东西,这是一个标准。
今年早些时候,苹果,谷歌和微软联合起来要支持无密码登陆 (passwordless sign-ins),成果就是 passkey , 微软,苹果,谷歌都支持,几乎涵盖了常用的操作系统。 这个和"Sign in with Apple“没有关系的。 Passkey 的定位是取代 password + mfa ,而且更安全更方便。 相关链接: https://www.apple.com/newsroom/2022/05/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard/ https://fidoalliance.org/passkeys/ |
|
26
seanzxx 2022-11-02 15:13:06 +08:00
我用过目前支持 PassKeys 比较好的只有 Robinhood 。
创建完 Passkey 以后,下次打开应用登陆就会自动弹出 PassKey ,登陆以后也不用输入 2FA ,完美。 |
Select Language