|
QQ安全中心现在升级了,较以前更牛B 了,也让我们的QQ更安全了。下面大家讨论讨论!! h: l9 U$ R+ l6 [1 L& Z: s
我们先首先来看下 关于密保的这四把“锁”
- i& G+ {- z- K, y& L2 o8 J% H8 q! \5 n" O! v3 k9 o: F3 `
1.密保手机/ s0 A; d$ x" p: J9 M" [
形式:sim卡' Z0 ^) H* |: ^
功能:收取“安全手机短信”
$ t n% r; U9 }# c; q. e$ U' C7 H* {0 f作用:取密,改密,解其他3把锁, \/ R# S1 g8 Z& H x3 S1 n0 M) x
3 F' z& P9 _) P, Y: M3 u
2.密保令牌7 n1 S/ \# l0 K6 R4 s' t" y6 _2 w9 I
形式:手机程序5 r+ M6 W v3 `' k! T
功能:产生6位动态密令
6 p. r( F" A5 \; r5 w6 i作用:取密,改密,解其他3把锁+ V# K* k& \' S0 a h' w3 U- a) a! a
. }, C' z% A# b2 D
3.密保卡+ q# E0 F `5 s9 C
形式:图片(或打印的纸介质)' r) s1 Q0 X3 i& U% F- s$ |5 Z
功能:序列号+矩阵坐标组合
- q) H; l, p9 V7 ~作用:取密,改密,解其他3把锁2 V P" W, w3 k( U/ o
, _/ X9 N( J5 ^5 l' k4.密保问题: Z' n6 d: j) W8 H3 r
形式:3个问题和答案
% o( Q! Q5 L+ B8 I# ^功能:回答问题
- b' [& d1 o. z) u作用:取密,改密,删除自身
/ p% K, x L0 a$ p% a- d1 w% k( C4 f2 x Q. t$ k B
我们来分析一下这4把锁
3 Y8 X* }7 o" c( B9 C, ]2 [% ~3 ?
$ [" Q/ y x- o% [+ F1.密保手机
5 K. c$ m- o V, W( C优点:i:短信验证码不可破解(不存在木马盗窃的可能)4 C6 n# H+ S. N
ii:存放安全(只要办张SIM卡 设置好安全手机后 不公布此号码 并将SIM卡保存好,需要时再拿出。)
* n$ I; t( T3 R" L# m8 D% X缺点:有费用支出(需保证卡不会停机销号且使用时必须未欠费)
- p3 k- V* Y5 S( z0 v9 {3 [
$ e% g7 H* `, D( s2.密保令牌
5 M. k$ T# z0 t3 W- h优点:i:动态密令不可破解(不存在木马盗窃的可能), f3 x. q8 V, \; B
缺点:i:需要手机支持。(必须是支持java的手机,且使用时手机不能没电), W& X9 `6 u) a$ n& d
ii:存在安全风险。(手机被盗且知道机主QQ的 即可获得号码的控制权。)
- s( D7 G3 _; Y$ w1 s; {% d1 W' Z2 V# w# P, [1 r4 @6 D2 n
3.密保卡" S- \, a: a" T% `1 u: _, @: F1 a
优点:i:不可破解(不存在木马盗窃的可能)
/ v! m5 O* o6 N! m6 {+ V. i$ ] ii:存放安全(获取后即可马上打印出来 存放在安全地方;或将电子版存在手机,mp4内。需要时再拿出)0 s- i0 W& w0 E. H+ k
缺点:i:存在安全风险。(存放在家里的纸介质的一般没问题,但电子版的一旦泄露切知道密保卡绑定QQ的即可或者号码的控制权): ^$ X) c9 g' i w& F6 ^4 {; V
( u3 i) s/ x6 l- s) h) H9 T4.密保问题6 s3 n# T8 R/ {) _# W( `+ ^: e
优点:i.使用方便(记在脑子里就行了 不存在以上3种使用时需要随身携带的麻烦) `/ U4 t( Q/ j7 b {7 a8 _
缺点:i: 可被破解。(被人看到,被木马窃取,或者答案太简单被猜出)
) h7 x3 i8 X) M8 T. T) z0 I+ W ii:不可解其他3把锁。( b8 M$ j, n7 O* w; H: t) ?0 p q+ f
iii:如果当初设置时答案过于复杂 还存在自己遗忘的可能性。
5 f- m* O3 `& y% w8 n& E' h" }, Y! b* X. _$ q; @" X
注:上面说的不可破解,是指前两把锁产生的是临时口令,即使被木马获得,也没用。至于密保卡的矩阵组合也不是那么好破的(除非你无数次中马 被获得无数次的坐标)以上讨论的优缺点未包含更深层的技术和人为因素。(经常听到某些人说 现在的黑客如何如何牛X 能破解token什么的。请相信我, 真能破token的黑客会去破网银 甚至更高级的东西 他们看不上几个数字组成的一个虚拟号码。还有人说移动联通内部如何乱,说什么手机卡随便就能补,或者短信也能直接不经过终端就发出。如果真的这么厉害 那没改版之前 这个问题就存在。只需补个卡 或者 直接以你的号码发个更改安全手机的短信 你的号就没了。)) `- b4 T1 W% W0 @) u1 O4 k
9 B0 W8 ?% e' g4 R
综上可得,密保手机只要在设置时注意安全(不泄露号码,平时保管好) 目前看来比较靠谱。(你要坚持说移动联通内部人可以搞 那我没话说 这条你可以pass掉)
1 c: e- y- L N2 u3 E+ B; M6 x而且 由于3把锁 是想关联的 个人意见 3把锁 至少保留两把。这样,万一其中一把废了,还可以用另一把解除。(申诉达人pass)
: y6 e* U* C! x: d3 }至于密保问题 我个人是建议保留的,因为改密码方便。记住就行了。 即使不幸泄露了,顶多密码被改,无法解锁或者号码的控制权的。(申诉大人继续pass)3 Z( d, s v/ j( Q
% [# k( Q+ x: }2 P; Q所以,我推荐一下选择(珍贵的QQ而言):
9 r6 c" X$ z3 u9 u两把锁选择 安全手机和密保卡。其中安全手机办新卡,号码不公开,平时SIM放在家里保管好。 密保卡绑定后,不存电子版,纸介质放在家里保管好。$ u# @$ |9 k0 a+ d
密保问题,设置成无关联但自己能记住的答案。(千万不要真实的回答你父母的名字)且不要所有号同一套密码问题。3 l* h+ s- g9 B3 j
没选 密保令牌是这东西太不靠谱了。 手机会丢,会没电,且一个号只能对应一套令牌,一号一手机?成本忒高。(方便比不上安全手机,安全比不上密保卡)
1 S! I4 x- i8 h) T. a6 _* u9 f5 r0 ~ j7 Z' w6 f
洋洋洒洒写了这么多,肯定会招来不同的意见,希望大家一起讨论。 |
评分
-
查看全部评分
|