兩步驗(yàn)證和短信驗(yàn)證碼安全對(duì)比

陸這些賬號(hào)時(shí)，兩步驗(yàn)證APP就會(huì)推送動(dòng)態(tài)驗(yàn)證碼。用戶(hù)必須在登陸界面輸入該驗(yàn)證碼才能完成登陸。當(dāng)然，兩步驗(yàn)證APP不僅可以用來(lái)登陸，也可用來(lái)驗(yàn)證其它敏感操作。

 　　大部分兩步驗(yàn)證APP基于TOTP機(jī)制，不需要任何網(wǎng)絡(luò)連接（包括Wi-Fi），也不需要短信和SIM卡，驗(yàn)證碼完全在手機(jī)本地生成。所以APP兩步驗(yàn)證幾乎免疫了SIM卡劫持。

 　　為什么說(shuō)幾乎呢？那是因?yàn)樵谑状伟惭b兩步驗(yàn)證APP時(shí)，用戶(hù)需要通過(guò)短信進(jìn)行一些初始設(shè)置的驗(yàn)證。但只要確保這時(shí)SIM卡不被劫持就安全了。

另外必須要說(shuō)的是兩步驗(yàn)證APP只是繞開(kāi)了短信驗(yàn)證碼，并沒(méi)有解決SIM卡劫持的根本問(wèn)題。也就是說(shuō)你的SIM卡還可以被劫持。只不過(guò)不法分子不能在通過(guò)你的SIM卡威脅你的網(wǎng)絡(luò)和財(cái)產(chǎn)安全了。

兩步驗(yàn)證APP的現(xiàn)狀

兩步驗(yàn)證APP主要分兩類(lèi)：“獨(dú)占類(lèi)”和“開(kāi)放類(lèi)”。獨(dú)占類(lèi)指只支持自家賬戶(hù)登錄的兩步驗(yàn)證，比如新浪微盾。開(kāi)放類(lèi)則是一個(gè)純粹的兩步驗(yàn)證APP，支持綁定第三方應(yīng)用。這樣一個(gè)APP就能變成很多賬戶(hù)的驗(yàn)證器，比如Authy 2-Factor Authentication。

國(guó)外的優(yōu)質(zhì)開(kāi)放類(lèi)兩步驗(yàn)證APP很多，都在這兩年流行了起來(lái)。主要是因?yàn)樗鼈冎С趾芏喑Ｓ觅~號(hào)，包括主流社交媒體、游戲、銀行、教育和醫(yī)療等平臺(tái)。

國(guó)內(nèi)的兩步驗(yàn)證APP基本都是獨(dú)占類(lèi)。這樣一來(lái)每個(gè)賬戶(hù)都需要單獨(dú)裝一個(gè)APP，所以用的人很少。

結(jié)語(yǔ)

基于TOTP機(jī)制的兩步驗(yàn)證APP有著比短信驗(yàn)證碼高得多的安全性和相媲美的便利性，是一種能保障用戶(hù)財(cái)產(chǎn)安全的工具，非常值得推廣。

希望國(guó)內(nèi)會(huì)有信譽(yù)可靠的大公司推出開(kāi)放類(lèi)的兩步驗(yàn)證APP，同意用戶(hù)綁定各種第三方賬戶(hù)，拋棄短信驗(yàn)證碼。這樣才能把SIM卡劫持的危害降到最低。