Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
从安全角度来说,手机验证码比邮箱安全得多,不过有些人会经常更换手机号,而邮箱一般是不更换的 (除非是忘记密码等特殊情况,我就是这样弄丢了之前的 Gmail
iVanilla 自然科学 & 神秘学实验研究部
从安全角度来说,手机验证码比邮箱安全得多,不过有些人会经常更换手机号,而邮箱一般是不更换的 (除非是忘记密码等特殊情况,我就是这样弄丢了之前的 Gmail
我认为没有绝对的“谁比谁安全得多”。
你可能忘记邮箱的密码,也可能把手机落在学校或单位,此时你都无法解锁对应服务。
如今大多数国内外的电子邮件提供商都提供 TLS 加密,故风险大概只剩下:黑客黑了你的电脑或者是手机;你访问了钓鱼网站并填写了有关信息 等。不会因为使用手机验证码而额外安全多少(
你可能忘记邮箱的密码,也可能把手机落在学校或单位,此时你都无法解锁对应服务。
如今大多数国内外的电子邮件提供商都提供 TLS 加密,故风险大概只剩下:黑客黑了你的电脑或者是手机;你访问了钓鱼网站并填写了有关信息 等。不会因为使用手机验证码而额外安全多少(
iVanilla 自然科学 & 神秘学实验研究部
从安全角度来说,手机验证码比邮箱安全得多,不过有些人会经常更换手机号,而邮箱一般是不更换的 (除非是忘记密码等特殊情况,我就是这样弄丢了之前的 Gmail
我们可能忽略了(至少在墙内)的一个事实:许多几年前从未接触互联网的人如今开始使用联网的智能手机了,而这些人甚至不知道电子邮箱是什么、他们甚至从来没碰过 PC。故他们只能用手机验证码咯。我想许多国内 App 的这个设计正是为了方便他们。当然,有关部门借此顺便实现了实名制的目的。
想象一下墙内小白用户面对一个在注册时要求填写邮箱地址的 App 是什么表情(滑稽
这大概才是为什么手机验证码在墙内大行其道的答案。
想象一下墙内小白用户面对一个在注册时要求填写邮箱地址的 App 是什么表情(滑稽
这大概才是为什么手机验证码在墙内大行其道的答案。
Forwarded from iVanilla 自然科学 & 神秘学实验研究部 (iVanilla)
然而一般来说手机在你身边,所以它是很安全的,黑客不用特殊手段无法获取你的短信验证码,而邮箱可能被黑客攻破。
iVanilla 自然科学 & 神秘学实验研究部
然而一般来说手机在你身边,所以它是很安全的,黑客不用特殊手段无法获取你的短信验证码,而邮箱可能被黑客攻破。
折中:给邮箱开启二次验证,并让其记住登录过的设备。最起码在用电脑并给手机充电的时候,不需要拿起手机来就可以在电脑上登录邮箱,而在未知设备中却需要二次验证。
Forwarded from LWL 的基地台
邮箱:
服务商 - 邮件提供商服务器 -(TLS)- 你的邮件服务商-你
手机:
服务商 - 为数不多的sms验证码提供商 - 发方运营商渠道 -(不知道安全性如何的各种短信路由)- 你的运营商 -( GSM )- 你的设备-你设备上的各种短信广播接收器-你
服务商 - 邮件提供商服务器 -(TLS)- 你的邮件服务商-你
手机:
服务商 - 为数不多的sms验证码提供商 - 发方运营商渠道 -(不知道安全性如何的各种短信路由)- 你的运营商 -( GSM )- 你的设备-你设备上的各种短信广播接收器-你
Forwarded from YSC 的频道
纠正,2G 被截获仅限我国。(以及其他未启用加密的地区)
http://www.freebuf.com/news/30875.html
http://www.freebuf.com/news/30875.html
Forwarded from LWL 的基地台
邮箱也没有那么好攻破的啊,TOTP 开一下,然后像 gmail outlook 这种大厂的风控都很安全的
METO 的涂鸦板
腾讯云这波车怕是计划中的吧,V2EX 已经差不多「沦陷」了
由于众多原因,墙内的服务器的成本远高于墙外。
这一波远低于常规价格的活动,再加无数的「推广」,不能排除是在用金钱吸引个人用户用墙内服务器。
在一些群里我曾经半开玩笑的说过这样一句话:即使倒贴给我钱,我也不买国内服务器、不在国内注册域名
这一波远低于常规价格的活动,再加无数的「推广」,不能排除是在用金钱吸引个人用户用墙内服务器。
在一些群里我曾经半开玩笑的说过这样一句话:即使倒贴给我钱,我也不买国内服务器、不在国内注册域名
Deleted Account
妈耶
我的群的真正的地址是 @LIF_Group ,起初讨论 MyAndroidTools,欢迎 Android / Windows / Linux 粉加入。我群不欢迎鼓吹 iOS 和国产深度定制安卓 ROM 的行为,也不欢迎为了讨论政治而来的人。
Forwarded from LWL 的基地台
苹果官方技术顾问(疑云上贵州方面)非法窃取用户个人信息和资料并敲诈勒索的事件
https://www.v2ex.com/t/435431
https://www.v2ex.com/t/435431
V2EX
苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件 - V2EX
Apple - @orangeade - 微博文章原文: https://weibo.com/ttarticle/p/show?id=2309404214301027136108 备份: https://chinadigital
Forwarded from 网络安全事件SecEvents
我听过不少人说这样的话——“你以为你是谁,值得被监控?”
这种思想是很有趣的。有趣之处在于,实际上并不是只有“国家”有权访问敏感数据,有权限的个人也能,而且这种“个人”非常多。比如我们都知道的“查户籍”,“查开房”。你确实不值得被国家重点关照,但是如果是一个普通的员工都有权随时访问,拷贝你的敏感数据呢?
今天Apple出的这件事,我们换一种说法——“你以为你是谁,Apple要你的个人信息?”,但是如果是一个普通的技术顾问都有权访问,拷贝你的任何个人信息呢?你能接受吗?
网络安全领域常说权限控制,信息安全也是一样。一旦开了一个先例,被人尝到甜头,遭殃的永远是普通用户。而在权限控制方面,据我所知,国内做的真的一般。
这种思想是很有趣的。有趣之处在于,实际上并不是只有“国家”有权访问敏感数据,有权限的个人也能,而且这种“个人”非常多。比如我们都知道的“查户籍”,“查开房”。你确实不值得被国家重点关照,但是如果是一个普通的员工都有权随时访问,拷贝你的敏感数据呢?
今天Apple出的这件事,我们换一种说法——“你以为你是谁,Apple要你的个人信息?”,但是如果是一个普通的技术顾问都有权访问,拷贝你的任何个人信息呢?你能接受吗?
网络安全领域常说权限控制,信息安全也是一样。一旦开了一个先例,被人尝到甜头,遭殃的永远是普通用户。而在权限控制方面,据我所知,国内做的真的一般。