• 2016年11月30日

    新加坡三大运营商合作,用一个用户名登录所有应用,真的安全吗?



    现在智能手机功能越来越多,手机上的各种应用也层出不穷。但这也让不少人头疼,因为要记住各类应用的用户名和密码。

    昨天,新加坡三大移动通信运营商——新电信、第一通和星和宣布,将联手推出新一代电子身份认证系统——移动链接(Mobile Connect)。

    移动链接可以让用户使用同一用户名和密码登录所有的手机应用。这个用户名和密码将和手机号码绑定。

    目前,新电信、第一通和星和正在对移动链接进行紧张的测试工作,预计将于明年下半年面世。据称,移动链接将会和其他行业,比如金融、电子商务、娱乐和政府部门合作,支持不同的手机应用平台。

    使用同一个登录名真的安全吗?

    大部分人对此的反应估计都是:听起来不错,但是安全性呢?

    根据目前透露的情况,用户在手机上使用移动链接的时候,需要输入自己的手机号码,然后系统会自动对输入的号码和手机卡号码进行验证。如果两个号码一致,用户需要输入一个自定义的密码完成认证。

    如果用户在电脑或者平板上使用移动链接,他们需要输入一个发送到他们手机上的一次性密码。

    不过,很多人对于这个系统的安全性还是不放心。

    最简单的问题——手机丢了咋办?不少人都接到过莫名其妙的推销电话甚至诈骗电话,也就是说,个人手机号码根本就不保密。万一“捡到”手机的人正好知道这部手机的电话号码呢?那他不就可以轻易用手机号码登录手机上所有的应用?

    谁来为移动链接(Mobile Connect)带来的额外风险买单?

    现在针对手机应用的恶意软件也越来越多。比如去年12月,新加坡银行协会就发出警告,手机应用市场里出现了未经认证的WhatsApp升级包,能够拦截并窃取发送到手机上的一次性密码,增加了用户网上支付和转账业务的风险。

    因此,移动通讯安全专家认为,现在很多智能手机都支持指纹或者虹膜识别。

    而移动链接(Mobile Connect)仅仅用手机号码来获得一次性密码,这个手段和指纹识别或者虹膜识别相比,是不是安全风险太大了。

    对于这种风险,这三家电信公司的回应是:手机用户应当使用指纹或者密码锁住自己的手机。如果手机遗失,须尽快通知移动通讯运营商。

    大家觉得这个移动链接(Mobile Connect)系统怎么样,推出后会使用吗?
    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost