▼更安全的验证方式:基于APP的两步验证
短信验证码一直是使用最广泛的两步验证方法。但正如上文所述,短信验证码的安全隐患很多。所以银行业很早就开始使用动态口令卡(比如网银U盾)——一种类似于U盘的专门显示动态验证码的设备。但想使用动态口令卡必须将其随谁携带,便利性不佳。所以现在不少平台都启用了依赖于手机APP的两步验证,相当于把动态口令卡集成在了手机中。
动态口令卡
使用手机两步验证APP时,用户需要首先安装并设置好APP,包括对需要验证的账户的绑定。绑定完成后再登陆这些账号时,两步验证APP就会推送动态验证码。用户必须在登陆界面输入该验证码才能完成登陆。当然,两步验证APP不仅可以用来登陆,也可用来验证其它敏感操作。
大部分两步验证APP基于TOTP机制,不需要任何网络连接(包括Wi-Fi),也不需要短信和SIM卡,验证码完全在手机本地生成。所以APP两步验证几乎免疫了SIM卡劫持。
谷歌验证器还支持安卓手表
为什么说几乎呢?那是因为在首次安装两步验证APP时,用户需要通过短信进行一些初始设置的验证。但只要确保这时SIM卡不被劫持就安全了。
两步验证APP的验证码
另外必须要说的是两步验证APP只是绕开了短信验证码,并没有解决SIM卡劫持的根本问题。也就是说你的SIM卡还可以被劫持。只不过不法分子不能在通过你的SIM卡威胁你的网络和财产安全了。
