|
電信運(yùn)營商在賬號認(rèn)證方面推出基于手機(jī)SIM卡軟硬件一體的加密黑科技�,從而實現(xiàn)了1秒極的極速認(rèn)證登錄。這種認(rèn)證方式����,就目前已經(jīng)開展的行業(yè)應(yīng)用效果看�,還是得到了積極地響應(yīng)��。 但是�����,從用戶角度來看���,通過手機(jī)卡一鍵免密碼登錄��,普遍的擔(dān)憂是如何理解更加安全�����?雖然從技術(shù)角度來看�����,連GMSA都認(rèn)為這種認(rèn)證方式是安全等級最高的��。但是�����,從前期文章中的評論來看�,用戶最直接的反應(yīng)是�,連密碼都沒有,通過手機(jī)號碼就可以直接認(rèn)證登錄�,那如果手機(jī)丟了,那不是更危險嗎���? 這種極端但普遍容易產(chǎn)生焦慮的情況��,如何破��?本文就個人所接觸采用過的應(yīng)對經(jīng)驗來聊聊這個話題����。其中所采用的一些技術(shù)手段���,即便不是采用手機(jī)卡一鍵免密認(rèn)證登錄方式���,也還是值得大家在日常使用手機(jī)中借鑒的。 一����、手機(jī)一旦丟失�,有密碼和沒密碼�����,后果看運(yùn)氣 隨著移動互聯(lián)網(wǎng)對社會帶來的深刻改變����,太多的具有個人財產(chǎn)或者關(guān)鍵敏感隱私數(shù)據(jù)存放在手機(jī)上。因此�,丟失手機(jī)給個人造成的不便是不言而喻的。因此��,如果出現(xiàn)手機(jī)丟失的情況�����,除了損失了手機(jī)之外�,是否會發(fā)生次生損失,這既看預(yù)防手段��,也看運(yùn)氣����。 如果沒有對手機(jī)卡采取保護(hù)手段���,或者又沒有第一時間進(jìn)行手機(jī)卡的掛失操作,那么撿到手機(jī)的人如果有不良居心����,就直接可以把手機(jī)卡拔出插在另外一部手機(jī)上,然后通過手機(jī)卡去做一些不法操作(考慮到具體方式可能有一定的示范效應(yīng)��,就不列舉具體場景)�����。這種基于手機(jī)卡的操作的情況���,在現(xiàn)實生活中比較少見。這往往是正好遇上居心不良的人才可能發(fā)生��。而且�����,如果通過這種方式干不法之事���,也還是可以通過網(wǎng)絡(luò)痕跡進(jìn)行追蹤的���。 因此�,更多的情況是�,如果丟失的手機(jī)還不錯,大多數(shù)情況下��,還是貪圖手機(jī)(在此�����,也建議撿到好手機(jī)的�,頂多是把手機(jī)據(jù)為己有,而不要有更多非分之想為好)����。從而會第一時間把手機(jī)關(guān)機(jī),然后拔出手機(jī)卡扔到手機(jī)卡����。從而不會對手機(jī)上的應(yīng)用進(jìn)行過多的操作。 但是�����,畢竟社會是千人千面��,除了有些比較好的,會等著失主打電話過來然后予以歸還之外�。還有很多時候,可能會對失主的一些關(guān)鍵應(yīng)用造成威脅�����,哪怕是一時貪念起����。 在這種情況下,對于那些連手機(jī)開機(jī)鎖屏保護(hù)都不設(shè)置的來說���,其后果就完全看運(yùn)氣了。同樣���,如果遇到了對手機(jī)卡感興趣的�����,其后果有時候也要看運(yùn)氣����。因為�����,對于目前大部分的運(yùn)用而言,都可以基于對手機(jī)號碼的綁定操作�。除非,有些關(guān)鍵應(yīng)用沒有綁定手機(jī)號碼�。 一句話,在丟失手機(jī)這種極端情況下���,無論是已經(jīng)普遍采用的賬號+獨(dú)立密碼的方式���,還是手機(jī)號碼+短信動態(tài)驗證碼方式,如果都與手機(jī)做了綁定��,潛在的風(fēng)險和通過手機(jī)卡免密認(rèn)證是一樣的����。 因此,應(yīng)對這種情況的關(guān)鍵問題在于其他手段的采用���。 二���、預(yù)防手機(jī)丟失極端情況下的技術(shù)手段 先聊聊事先預(yù)防手段。首先���,自然是針對手機(jī)���,設(shè)定鎖屏或者安全密碼的方式����。這是最為常見的方式�,如果不是用簡單密碼,手機(jī)丟失的時候起碼短時間無法對手機(jī)進(jìn)行直接操作��。 
有些手機(jī)�����,為了做到對部分關(guān)鍵應(yīng)用更加有效保護(hù)���,還系統(tǒng)還有安全防盜功能。個人所使用的手機(jī)��,在安全防盜功能方面���,就有低電量上傳位置信息���、換卡發(fā)送號碼����、資料自毀保護(hù)和硬件級防盜保護(hù)等�。 這些安全手段,雖然不會幫你找回手機(jī)��,但是對于手機(jī)上的數(shù)據(jù)安全保護(hù)���,卻是提供了更多的選擇����。特別是資料自毀保護(hù)���。 
除了上述針對手機(jī)的保護(hù)設(shè)置外��,還有針對手機(jī)卡的預(yù)防手段�����。這是絕大部分手機(jī)用戶都忽略不用的功能�。通過對手機(jī)SIM卡鎖定相關(guān)設(shè)置���,通過PIN碼的保護(hù)方式���,對手機(jī)卡的安全又多了一重保護(hù)�。如果PIN碼不對���,則手機(jī)無法對手機(jī)卡號進(jìn)行更多操作�����,只能通過WiFi方式上網(wǎng)�。這對于需要通過手機(jī)號碼進(jìn)行動態(tài)驗證的應(yīng)用是更加安全的��。也給補(bǔ)辦手機(jī)卡贏得更多時間�。再以個人使用的手機(jī)為例,當(dāng)設(shè)置SIM鎖定之后����,不知道PIN碼,就不能使用手機(jī)卡��。PIN輸入次數(shù)過多���,手機(jī)卡會再做保護(hù),只能通過PUK碼進(jìn)行解鎖使用�����。 
通過上述事先預(yù)防手段,個人認(rèn)為就基本上能夠比較有效的保護(hù)手機(jī)和手機(jī)卡的安全�����。當(dāng)然�����,在這種情況下�,有的人可能還會覺得不夠安全。那就可以進(jìn)一步采取時候救濟(jì)措施��。具體有:第一時間通過運(yùn)營商的客服電話根據(jù)預(yù)留的信息進(jìn)行手機(jī)卡掛失�;對于自己的網(wǎng)銀等不放心,可以就近通過ATM機(jī)等可操作性的設(shè)備����,主動錯誤輸入幾次銀行卡密碼,從而暫時鎖定自己的銀行卡�����;對于關(guān)鍵互聯(lián)網(wǎng)應(yīng)用,通過其客服渠道根據(jù)預(yù)留信息進(jìn)行賬號暫時凍結(jié)的操作�。當(dāng)然,這種操作由于各種應(yīng)用的流程和具體要求不同����,實際上比較麻煩。因為���,根據(jù)個人的了解���,大部分的應(yīng)用在流程設(shè)計上,并沒有做手機(jī)等終端硬件丟失的處理的細(xì)節(jié)考慮��。 通過上述事后救濟(jì)手段我們可以看出����,實際上給自己帶來了很多不便。因此�����,事先的預(yù)防往往要遠(yuǎn)遠(yuǎn)好于事后的救濟(jì)���。此外����,如果發(fā)現(xiàn)手機(jī)丟失后�����,自己的資產(chǎn)類賬號出現(xiàn)異動�����,不管如何��,第一時間報案為好��。 三��、幾個關(guān)鍵注意事項 針對事先預(yù)防手段��,幾個關(guān)鍵注意事項有必要在文末再跟大家提醒一下�。 手機(jī)鎖屏和安全密碼,已經(jīng)比較普遍了���,但是還是建議還沒有采用的要設(shè)定一下為好�����。 而手機(jī)SIM卡鎖定設(shè)置的�,相信大部分人都沒有使用過,這也是個人大力推薦的方式���。一般系統(tǒng)會要求是6位或者8位數(shù)字作為密碼��,因此�����,不建議采用個人的生日作為密碼進(jìn)行設(shè)定��。 對于手機(jī)的系統(tǒng)自我保護(hù)��,這個不同型號的手機(jī)的處理方式不盡相同��。因此���,對于有手機(jī)使用基本操作能力的,可以根據(jù)所使用手機(jī)提供的方式進(jìn)行選擇��。關(guān)鍵就是��,對于自己所使用的手機(jī)系統(tǒng)的基本功能��,要做必要的適當(dāng)?shù)氖煜ち私狻?/strong> 最后,給正在開展基于手機(jī)卡一鍵免密認(rèn)證登錄的運(yùn)營商提一點(diǎn)建議���,為了在推廣中打消普通用戶對手機(jī)丟失的安全誤區(qū),還是要加強(qiáng)這方面宣傳引導(dǎo)�����。同時��,運(yùn)營商也可以在技術(shù)層面探討是否有更多的手段進(jìn)行安全增強(qiáng)�����。例如�,手機(jī)卡在第一次激活后,應(yīng)該已經(jīng)和所使用的手機(jī)進(jìn)行了綁定�����,當(dāng)用戶使用新的手機(jī)是�����,由于設(shè)備號變動����,需要進(jìn)行二次安全驗證��。 總之����,手機(jī)丟失是不多見的極端場景�����,但是這種場景引發(fā)的安全問題��,對于推廣新的認(rèn)證方式還是存在認(rèn)知障礙��。建議運(yùn)營商加以重視����,這對于推行運(yùn)營商認(rèn)證能力很有必要。 
|
