新加坡三大运营商合作,用一个用户名登录所有应用,真的安全吗?

星期三, 十一月 30, 2016



现在智能手机功能越来越多,手机上的各种应用也层出不穷。但这也让不少人头疼,因为要记住各类应用的用户名和密码。

昨天,新加坡三大移动通信运营商——新电信、第一通和星和宣布,将联手推出新一代电子身份认证系统——移动链接(Mobile Connect)。

移动链接可以让用户使用同一用户名和密码登录所有的手机应用。这个用户名和密码将和手机号码绑定。

目前,新电信、第一通和星和正在对移动链接进行紧张的测试工作,预计将于明年下半年面世。据称,移动链接将会和其他行业,比如金融、电子商务、娱乐和政府部门合作,支持不同的手机应用平台。

使用同一个登录名真的安全吗?

大部分人对此的反应估计都是:听起来不错,但是安全性呢?

根据目前透露的情况,用户在手机上使用移动链接的时候,需要输入自己的手机号码,然后系统会自动对输入的号码和手机卡号码进行验证。如果两个号码一致,用户需要输入一个自定义的密码完成认证。

如果用户在电脑或者平板上使用移动链接,他们需要输入一个发送到他们手机上的一次性密码。

不过,很多人对于这个系统的安全性还是不放心。

最简单的问题——手机丢了咋办?不少人都接到过莫名其妙的推销电话甚至诈骗电话,也就是说,个人手机号码根本就不保密。万一“捡到”手机的人正好知道这部手机的电话号码呢?那他不就可以轻易用手机号码登录手机上所有的应用?

谁来为移动链接(Mobile Connect)带来的额外风险买单?

现在针对手机应用的恶意软件也越来越多。比如去年12月,新加坡银行协会就发出警告,手机应用市场里出现了未经认证的WhatsApp升级包,能够拦截并窃取发送到手机上的一次性密码,增加了用户网上支付和转账业务的风险。

因此,移动通讯安全专家认为,现在很多智能手机都支持指纹或者虹膜识别。

而移动链接(Mobile Connect)仅仅用手机号码来获得一次性密码,这个手段和指纹识别或者虹膜识别相比,是不是安全风险太大了。

对于这种风险,这三家电信公司的回应是:手机用户应当使用指纹或者密码锁住自己的手机。如果手机遗失,须尽快通知移动通讯运营商。

大家觉得这个移动链接(Mobile Connect)系统怎么样,推出后会使用吗?
_____________

请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost