居然被約請了,反正也沒事,那就細致說說吧:)
起重要說的是,就像已經有很多人指出的那樣,是沒有絕對寂靜的。妳和我說xxx是寂靜的,只是表明所面對的威脅和危害在可擔當的範疇內。至於什麽程度才算“可擔當”則很難定義,很多時間乃至要更多地思量感情和感情因素。換個角度,也可以說,面對已經辨認的危害,要是防護的投入將高出大概的喪失,則可以以為“可擔當”了。
回到這裏來,不過換壹個題目:通過手機短信驗證身份,能進步寂靜性嗎?答案是明白的,是。身份認證有三個方法:妳知道的,妳持有的,以及妳固有的。壹樣平常的口令暗碼之類算第壹類(妳知道的),持有令牌通暢證之類算第二類(妳持有的),指紋虹膜等生物特性算第三類(妳固有的)。由於獲取/偽造的難度差別,壹樣平常以為第壹類的寂靜性比第二類差,第二類又比第三類差;但必要明白的是,要是只有此中壹種都算是弱認證,必須獨立利用兩種乃至三種才算是強認證。
平凡應用比如郵箱的認證方法都是口令或暗碼這第壹類認證,利用短信驗證碼則是為了提供第二類認證。在寂靜設定中,做得好的體系會要求關鍵修改要同時利用兩種認證方法,即:利用暗碼登錄,然後修改關鍵信息比如已經註冊過的手機號,還必要先用之前的手機吸取驗證碼;單獨得到手機後,是不該該可以或許登入賬戶並修改全部信息的,不然就粉碎了多種認證方法直接的獨立性,進而粉碎了體系的寂靜性。
這時間妳和我再轉頭看標題標題目,就能知道,在沒有計劃缺陷的環境下,在暗碼認證之外添加短信認證是同時利用了第壹類和第二類認證,也便是強認證了。在暗碼設置公道(嚴格來說必須用隨機數,但最最少不要用123456之類)、手機短信驗證碼體系可靠(沒被人復制竊聽)的環境下,寂靜性是有充分包管的。縱然是兩種認證方法終有任何壹種被粉碎,面對壹樣平常的威脅寂靜性應該也還好。如許來說,可以給題主壹個明白的答案:是!有更好的要領嗎?綜合思量本錢和實用性,臨時大概還真沒有。
壹句題外話,隨著技能進步和操縱方法的變革,本來算是第三類的認證方法大概變弱成第二類,第二類大概變成第壹類,本來相互獨立的認證方法也大概在偶然間接洽幹系起來。和全部的寂靜系同壹樣,計劃驗證體系必須非常警惕,充分思量種種環境;同時,也要始終細致,全部寂靜投資的代價在於保障,不克不及本末倒置。