这里的安全不是隐私,指的是各种账号的安全,比如要不要开启双重认证,如果打开,登录时需要再输一次验证码。上周下载 appstore 外区的应用,验证码发到了已经不用的手机号上,导致登不上去。 不理解双重认证为什么要强推,很多 app 知道密码还要再收一次验证码,比如微博、美团这些,这种只支持手机号的双重认证。什么时候能给用户选择权,对我重要的东西我自己会打开双重认证,不重要的东西被盗丢了无所谓,丢了我也不会怪谁。 现在正在想办法注册一个没有开启双重认证的苹果账号 手机号, 验证码, 认证, 双重
厂商强推双重验证,主要是他们想避免大规模数据泄露后,用户账号大规模被盗。尤其是存用户隐私/重要数据/能公开发文的账户。 双重验证之后,攻击者还需要拿到用户手机的 PIN/SIM Swap Attack 。这样的话,即便被攻击,厂商的责任就降低了很多,用户变得也有责任了。 比如 SEC 的推特账号发文说批准比特币 ETF 的假推文,大家就不会怪推特了。因为是二次验证被爆破,反而怪电信公司和 SEC 员工( SIM Swap Attack )。推特的法律责任大大降低。 投资者没法因为这个事情,起诉推特。
