运营商推出一键免密认证,但手机丢了怎么办?

手机丢失是不多见的极端场景,但是这种场景引发的安全问题,对于推广新的认证方式还是存在认知障碍。建议运营商加以重视,这对于推行运营商认证能力很有必要。

电信运营商在账号认证方面推出基于手机SIM卡软硬件一体的加密黑科技,从而实现了1秒极的极速认证登录。这种认证方式,就目前已经开展的行业应用效果看,还是得到了积极地响应。

但是,从用户角度来看,通过手机卡一键免密码登录,普遍的担忧是如何理解更加安全?虽然从技术角度来看,连GMSA都认为这种认证方式是安全等级最高的。但是,从前期文章中的评论来看,用户最直接的反应是,连密码都没有,通过手机号码就可以直接认证登录,那如果手机丢了,那不是更危险吗?

这种极端但普遍容易产生焦虑的情况,如何破?本文就个人所接触采用过的应对经验来聊聊这个话题。其中所采用的一些技术手段,即便不是采用手机卡一键免密认证登录方式,也还是值得大家在日常使用手机中借鉴的。

一、手机一旦丢失,有密码和没密码,后果看运气

随着移动互联网对社会带来的深刻改变,太多的具有个人财产或者关键敏感隐私数据存放在手机上。因此,丢失手机给个人造成的不便是不言而喻的。因此,如果出现手机丢失的情况,除了损失了手机之外,是否会发生次生损失,这既看预防手段,也看运气。

如果没有对手机卡采取保护手段,或者又没有第一时间进行手机卡的挂失操作,那么捡到手机的人如果有不良居心,就直接可以把手机卡拔出插在另外一部手机上,然后通过手机卡去做一些不法操作(考虑到具体方式可能有一定的示范效应,就不列举具体场景)。这种基于手机卡的操作的情况,在现实生活中比较少见。这往往是正好遇上居心不良的人才可能发生。而且,如果通过这种方式干不法之事,也还是可以通过网络痕迹进行追踪的。

因此,更多的情况是,如果丢失的手机还不错,大多数情况下,还是贪图手机(在此,也建议捡到好手机的,顶多是把手机据为己有,而不要有更多非分之想为好)。从而会第一时间把手机关机,然后拔出手机卡扔到手机卡。从而不会对手机上的应用进行过多的操作。

但是,毕竟社会是千人千面,除了有些比较好的,会等着失主打电话过来然后予以归还之外。还有很多时候,可能会对失主的一些关键应用造成威胁,哪怕是一时贪念起。

在这种情况下,对于那些连手机开机锁屏保护都不设置的来说,其后果就完全看运气了。同样,如果遇到了对手机卡感兴趣的,其后果有时候也要看运气。因为,对于目前大部分的运用而言,都可以基于对手机号码的绑定操作。除非,有些关键应用没有绑定手机号码。

一句话,在丢失手机这种极端情况下,无论是已经普遍采用的账号+独立密码的方式,还是手机号码+短信动态验证码方式,如果都与手机做了绑定,潜在的风险和通过手机卡免密认证是一样的。

因此,应对这种情况的关键问题在于其他手段的采用。

二、预防手机丢失极端情况下的技术手段

先聊聊事先预防手段。首先,自然是针对手机,设定锁屏或者安全密码的方式。这是最为常见的方式,如果不是用简单密码,手机丢失的时候起码短时间无法对手机进行直接操作。

有些手机,为了做到对部分关键应用更加有效保护,还系统还有安全防盗功能。个人所使用的手机,在安全防盗功能方面,就有低电量上传位置信息、换卡发送号码、资料自毁保护和硬件级防盗保护等。

这些安全手段,虽然不会帮你找回手机,但是对于手机上的数据安全保护,却是提供了更多的选择。特别是资料自毁保护。

除了上述针对手机的保护设置外,还有针对手机卡的预防手段。这是绝大部分手机用户都忽略不用的功能。通过对手机SIM卡锁定相关设置,通过PIN码的保护方式,对手机卡的安全又多了一重保护。如果PIN码不对,则手机无法对手机卡号进行更多操作,只能通过WiFi方式上网。这对于需要通过手机号码进行动态验证的应用是更加安全的。也给补办手机卡赢得更多时间。

再以个人使用的手机为例,当设置SIM锁定之后,不知道PIN码,就不能使用手机卡。PIN输入次数过多,手机卡会再做保护,只能通过PUK码进行解锁使用。 

 

 通过上述事先预防手段,个人认为就基本上能够比较有效的保护手机和手机卡的安全。当然,在这种情况下,有的人可能还会觉得不够安全。那就可以进一步采取时候救济措施。具体有:第一时间通过运营商的客服电话根据预留的信息进行手机卡挂失;对于自己的网银等不放心,可以就近通过ATM机等可操作性的设备,主动错误输入几次银行卡密码,从而暂时锁定自己的银行卡;对于关键互联网应用,通过其客服渠道根据预留信息进行账号暂时冻结的操作。

当然,这种操作由于各种应用的流程和具体要求不同,实际上比较麻烦。因为,根据个人的了解,大部分的应用在流程设计上,并没有做手机等终端硬件丢失的处理的细节考虑。

通过上述事后救济手段我们可以看出,实际上给自己带来了很多不便。因此,事先的预防往往要远远好于事后的救济。此外,如果发现手机丢失后,自己的资产类账号出现异动,不管如何,第一时间报案为好。

三、几个关键注意事项

针对事先预防手段,几个关键注意事项有必要在文末再跟大家提醒一下。

手机锁屏和安全密码,已经比较普遍了,但是还是建议还没有采用的要设定一下为好。

而手机SIM卡锁定设置的,相信大部分人都没有使用过,这也是个人大力推荐的方式。一般系统会要求是6位或者8位数字作为密码,因此,不建议采用个人的生日作为密码进行设定。

对于手机的系统自我保护,这个不同型号的手机的处理方式不尽相同。因此,对于有手机使用基本操作能力的,可以根据所使用手机提供的方式进行选择。关键就是,对于自己所使用的手机系统的基本功能,要做必要的适当的熟悉了解。

最后,给正在开展基于手机卡一键免密认证登录的运营商提一点建议,为了在推广中打消普通用户对手机丢失的安全误区,还是要加强这方面宣传引导。同时,运营商也可以在技术层面探讨是否有更多的手段进行安全增强。例如,手机卡在第一次激活后,应该已经和所使用的手机进行了绑定,当用户使用新的手机是,由于设备号变动,需要进行二次安全验证。

总之,手机丢失是不多见的极端场景,但是这种场景引发的安全问题,对于推广新的认证方式还是存在认知障碍。建议运营商加以重视,这对于推行运营商认证能力很有必要。

【钛媒体作者:笨手蛇】

本文系作者 蛇叔画足 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
46
42

扫描下载App