关于digital token的一种风险情况及对策。
天涯在何方 • • 1437 次浏览1.当手机被盗或无意丢失时,开机密码有可能被破解(高技术手段-动作捕捉,中技术手段-偷看,低技术手段-硬猜。
2.有了开机密码就可以添加新指纹。有了新指纹就可以不用密码登陆邮箱,银行app.这个我试过,只有一家银行需要开通指纹登陆时输入的单一指纹才能登陆,其他家银行都是手机里的任何指纹都可以登录。
3.窃贼在不知道登陆密码的情况下已经成功进入银行户口,之后的操作,由于手机在手,短信验证,邮箱验证,digital token验证全部可以顺利通过。
降低以上风险的话我能想到几点。1.手机远程锁死,但有可能因为不及时导致已经被破解。
2.银行app不启用指纹登陆,这样银行账户名登陆密码就多了一重保护。但由于邮箱和手机短信在人家手上,有可能可以找回密码,这个要看各个银行设置的条件。
3.hardware token/physical token.多一重保护。但不要和手机放一个包里,免得随包一起没了。
大家还有什么补充吗?
-
#1
开机密码被盗这就相当于手机被别人完全掌握了呀你说的这种,需要被人盯上,首先偷到开机密码,然后再去盗取手机。这难度太大了吧,要是身家亿万的倒是需要担心一下。
-
天涯在何方 楼主#2
手机丢失后开机密码有可能被硬猜出来所以要设一个复杂点的密码不要用12345678.
-
#3
有道理反正开机密码就只是开机的时候输一次,复杂一点问题不大。
这个密码太重要了,一旦失守,等于城门洞开。 -
天涯在何方 楼主#4
还有你得相信小偷的眼神反赌宣传里你洗牌,唰一下,普通人啥也看不清,人家练过的不但看清了,而且瞬间在脑子里拍好了。专业的根据手指动作猜密码不是难事。
另外,所谓风险本身就是低概率事件,我们如果能把风险降得更低当然更好。不能的话,赌运气也无所谓,反正绝大多数情况都是安全的。一般情况手机也不会丢,丢了开机密码也不一定丢,也丢了小偷也很可能只是把手机卖掉,根本没兴趣管手机里有啥。
不过真是亿万富翁,人家丢点钱还真不在乎。普通老百姓没了几千几万恐怕半年都睡不好觉。 -
#5
我之前增加或删除指纹之后好像所有银行App的指纹登录全都失效,要一个一个再激活一遍
-
天涯在何方 楼主#6
不知道是不是手机的原因我去年试的时候还是随便添加,只有一家银行要求必须和开通时用的那个指纹一致,其他家都是随便哪个指纹都行。这家银行几年前也是接受全部指纹的,不知道什么时候改的。