V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RyNex
V2EX  ›  问与答

不理解啊,为何都认为手机的安全级别要比电脑高?

  •  
  •   RyNex · 2015-09-10 08:59:13 +08:00 · 3869 次点击
    这是一个创建于 3367 天前的主题,其中的信息可能已经有所发展或是发生改变。
    N 多网站在电脑上登录都要手机端确认。

    可我觉得电脑的安全性比手机高啊,手机会丢电脑又不会丢。

    像支付宝、淘宝这些在手机端连个登录密码 /手势都不需要,小额支付也不用密码 /指纹。
    26 条回复    2015-09-10 14:43:59 +08:00
    wy315700
        1
    wy315700  
       2015-09-10 09:02:59 +08:00 via Android
    电脑是公共物品,手机是私人物品,
    loading
        2
    loading  
       2015-09-10 09:05:40 +08:00 via iPhone
    谁说电脑级别不高的?那是你的不高!
    loading
        3
    loading  
       2015-09-10 09:06:32 +08:00 via iPhone
    我丢了一台 mba ,因为是全盘加密,我一点都不慌!
    sciooga
        4
    sciooga  
       2015-09-10 09:08:06 +08:00 via Android
    电脑不会丢是不可能的吧…

    这其实是个两步认证啊,你有正确的账号密码,并且对应绑定的手机号收到验证短信,两个步骤一起增强了安全性而不是靠某一步骤保证安全性。

    至于手机端为何不必用电脑验证不是很明显的吗?你在外面带手机并且带上电脑的场景一般都不多吧?而且使用电脑辅助手机验证安全性得让电脑联网,电脑联网可不都像手机那么方便的…
    RyNex
        5
    RyNex  
    OP
       2015-09-10 09:09:22 +08:00
    @loading 我认为电脑高啊。可是似乎阿里、腾讯等认为手机比电脑高,电脑上登录还得手机验证
    qian19876025
        6
    qian19876025  
       2015-09-10 09:12:56 +08:00
    @RyNex 这种东西考虑的不是是否安全 而是 确认出了事情 谁负责 怎么逃脱责任
    gaohongyuan
        7
    gaohongyuan  
       2015-09-10 09:13:52 +08:00
    @RyNex 两步认证增加了一层保险,防止别人获取密码后远程登录,这样看总比单纯的密码登录要可靠。并不是说手机的安全性比电脑高。。
    lavadore
        8
    lavadore  
       2015-09-10 09:15:16 +08:00
    你每天多久在电脑前?你每天手机在身边多久?

    另外任何人可以用任何电脑登陆你的账户,但是你的手机有唯一的电话号码
    maddot
        9
    maddot  
       2015-09-10 09:17:42 +08:00
    你看问题的角度很新颖,可惜已经超过 3 岁了
    RyNex
        10
    RyNex  
    OP
       2015-09-10 09:18:33 +08:00
    @sciooga
    @qian19876025
    @gaohongyuan

    嗯,两步认证能够增加安全性。可我觉得在某台设备上首次登陆或者间隔一段时间验证即可
    c742435
        11
    c742435  
       2015-09-10 09:26:22 +08:00 via iPad
    @loading 一点都不慌,就是心疼!
    回楼主:
    两步验证比一步验证靠谱;
    手机 app 比 web 靠谱;
    短信很靠谱。
    gaohongyuan
        12
    gaohongyuan  
       2015-09-10 09:30:42 +08:00
    @RyNex 绝大多是网站的确不需要每次验证啊
    ffffwh
        13
    ffffwh  
       2015-09-10 09:34:21 +08:00 via Android
    @loading 然后被用冷冻内存法读出数据
    qinglangee
        14
    qinglangee  
       2015-09-10 09:40:39 +08:00
    @loading 电脑丢了不慌说明你是大款, 数据丢了都不慌, 你全盘云备份?
    ritianhuang
        15
    ritianhuang  
       2015-09-10 09:43:59 +08:00
    @qinglangee 我是 time machine 备份在移动硬盘里的
    pmpio
        16
    pmpio  
       2015-09-10 09:44:18 +08:00
    wq
    zhjits
        17
    zhjits  
       2015-09-10 09:48:31 +08:00
    其实是国内某些 ** 厂商要推广自己的手机客户端罢了。真要 2FA , Google Authencator 以及那一票兼容应用哪里不好了。
    pmpio
        18
    pmpio  
       2015-09-10 09:50:11 +08:00
    你想想,为嘛今年以来这种事情普遍起来了呢?今年手机号开始全面强制实名化,然后互联网服务开始强制手机号验证或绑定,我估计这其实是“上面”要求的,变相推行互联网实名制,而对互联网企业来说,手机号也是一笔营销资源,一举两得,何乐而不为?唉。。。。
    loading
        19
    loading  
       2015-09-10 09:54:06 +08:00 via iPhone
    @qinglangee
    time machine 和 dropbox 不是摆设!
    loading
        20
    loading  
       2015-09-10 09:55:50 +08:00 via iPhone
    @qinglangee 我不是大款,慌有什么用,老实掏钱就是…

    手机卡丢了必须马上停,这个把握好就行,还有晚上别关机或静音!
    243205964
        21
    243205964  
       2015-09-10 10:01:42 +08:00
    为什么要一个比另一个高呢?两个一样高才对呀,哪个的安全级别低了都不行。
    ibremn
        22
    ibremn  
       2015-09-10 10:55:52 +08:00
    手机相对于电脑更容易丢(也许),但几乎不会中病毒(如果你用 iPhone 并且不越狱)。
    电脑相对于手机更容易中病毒。

    "丢掉"的后果无非是被其他人捡到,而捡到的人最多是刷机格式化自己用。除非你中彩票一般,手机电脑被一个黑客捡到然后破解你的密码 /指纹然后搜寻你的隐私秘密。

    "中病毒"时,病毒是有目的的偷盗你的个人信息,这个危害比可比你手机电脑被别人捡走要高多了。。

    那你从概率分析下,对“一般人”来说,是手机安全性高还是电脑安全性高?
    crab
        23
    crab  
       2015-09-10 11:12:43 +08:00
    可能手机有个号码捆绑吧。丢了手机在买个还可以补号码。
    mfaner
        24
    mfaner  
       2015-09-10 11:17:28 +08:00
    是不是因为电脑被打上不安全的标签了手机暂时还没有
    otakustay
        25
    otakustay  
       2015-09-10 11:48:31 +08:00
    世界上存在着电脑网吧,但并没有手机网吧
    honeycomb
        26
    honeycomb  
       2015-09-10 14:43:59 +08:00   ❤️ 1
    @RyNex
    有这些目的:

    1 ,两步(多因子)验证,因为黑客同时在电脑端和手机端实行窃听比较困难。
    但是仅在电脑端窃听密码很成熟了(包含下载器 /自动更新功能+键盘劫持驱动的木马很常见), QQ 早就开始用劫持驱动来保护密码 /QQ 组件了

    2 ,某些情况下丢失的手机依然是安全的(iPhone+开启激活锁+有效强度的锁屏密码+有良好保护的两步验证配置)。

    3 ,重要的是,以手机为入口偷窃用户的服务凭据也很困难:
    两步验证工具本身不储存密码
    在 iOS 几乎不可能部署木马(需要 Hacking team 级别的能力)
    偷窃 iOS 设备+(解开激活锁)+进入受害者的账户也狠麻烦

    (相对的,在已经 Android 手机部署木马容易得多)

    4 ,无论是服务商,还是 TG 都有乐于见到用户实名,因为实名的用户(在各种意义上)易于跟踪,易于发展成有效的客户。所以很多厂商的 2FA 应用并不兼容通用的 TOTP 协议 /应用(比如暴雪, Valve , Apple ,阿里巴巴,腾讯的两步验证),或者兼容但不明示(比如小米的两步验证可以用 Google Authenticator 生成)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6073 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:24 · PVG 10:24 · LAX 18:24 · JFK 21:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.