我使用Google的两因素身份验证,因为我知道对我的电子邮件帐户的访问是我所有其他帐户的万能钥匙。
而且...这很烦人-我经常交换计算机和其他设备,并使用许多需要访问我的Google帐户的本机应用程序,但是我知道这是保护我的电子邮件的最低要求,因为我和其他人之间唯一要做的事情可能是想重设Netflix密码并播放不良电影,从而破坏我的建议。
获取Google的两因素身份验证所需的登录代码(除了密码)的主要方法是通过可安装在手机上的Google Authenticator应用程序。
但是,如果您尚未安装,未设置,或发生其他问题,则他们会通过SMS向您发送代码,这更多地是一种备份方法。这使我想到了我的问题。假设我对SMS通讯的安全性感到满意:
至少从方便的角度来看,SMS是否不是获取代码的更好方法?
如果我禁用身份验证器(触发SMS代码),则每当我需要一个代码时,它便会立即推送到我的手机上,而无需我执行任何操作,并且会显示在我正在使用的任何屏幕上。我受够了。
随着Authenticator的运行,我必须解锁手机,打开Authenticator,选择正确的代码(我有两个Google帐户),希望代码不会过期(文本发送一个“新鲜”的代码),等等。
我完全理解SMS的保护程度稍差:有人拥有我的手机(可能是我的密码),但无法解锁手机,可以看到SMS通知,但无法打开Authenticator。但这是一个远景。还有一个事实是,诸如iMessage之类的服务会将SMS推送到其他设备,例如Mac,iPad等。但是,再次假设我可以控制自己的SMS访问:
有什么理由要使用Google的应用程序而不是获取文字?