@
LEVIN ------支付宝解释的很清楚,自己拿自己钥匙偷自己家冰箱的饮料,然后说防盗纯属虚设。
1,支付宝并不知道是自己还是他人拿了自己的钥匙
2,就算是自己拿了自己的钥匙,在做敏感操作的时候,也是要多一步验证的。你锁门的时候不是要把钥匙多转一圈的嘛
------现在大部分手机都有屏幕解锁,这是防偷窥的关键,实在有这种需求,加装第三方软件,本来手机现在就已经是一个相当私人的东西,谁那么蛋疼借来借去,就是借来的人谁那么没素质乱点开东西看,那纯粹是人的问题了,关app什么事,真有心,你设密码,你老婆不会偷瞄?前阵子新闻小孩子就偷偷记住了老爸的密码,花钱买了一堆游戏币。借给小孩子玩的话,那就自己注意呗,而且这种情况经常发生?
1,赞同手机是相当私人的东西的观点
2,还是上一条的2,在可信设备上的敏感操作需要额外的验证
------有人说先修改了支付密码,你还打算慢慢偷?你去别的手机登录一个?就算又碰巧你知道了登录密码,你登录的上?不如去试试吧。
1,说实在,应用程序不应该能永久性地唯一识别设备
------手机被捡了,别人转个帐试试,你不会报警?大数据不会追溯?恰巧密码被人看到,突然给陌生人转了个大的,好多好精妙的设定,系统不会判定这笔交易异常?大型的盗卡集团一般都是用安全性差的各种理财网站传统的渠道洗钱。
1,在“你不会报警?大数据不会追溯?”之前,本来是可以做到阻止“别人转个账”的,现在把这步骤去掉了。
2,为何要向蚂蚁金服提供那么多信息?为什么要让它知道你的一举一动?
------本来手势密码就是一个鸡肋的存在,心理安慰,就跟以前的复杂支付密码一样。安全不是靠表层的僵硬的机制,而是背后的信息关联,否则锁那么多,只靠锁眼保护安全,还是那么容易轻松撬开,但是如果治安环境好,警察给力,社会信息管理成熟,撬开了又如何,你还敢去撬开么。怕有人说,无论如何还是得装一个锁啊,这个问题可以回到第一个去理解。
1,复杂支付密码和手势密码是毫无疑问的有效保护手段,弱密码/不设防的入口这一攻击向量可以说是最有效的攻击,支付宝去掉它们唯一的目的是简化支付手续,而不是保护。
2,支付宝可以加上它的大数据保护,但是不能也不需要以去掉用户方面实施的控制为代价。
3,所以,剥夺想装锁的人的装锁权利,那就自己玩呗。
------手机已经是一个很成熟的身份ID,好好保管手机吧,别弄丢了,不然你说一个验证码,这不是物理攻击嘛,怎么防护,不说支付宝,你所有网络服务都得中招呢,还有弄丢了还恰巧被丢了钱去找支付宝赔付呗。
这件事情,希望所有iPhone的用户好好利用,并一定要使用两步验证和设备锁的特性。
高级用户应当也为sim卡上pin锁。
------你们讨论互相改密码转来转去的,真的有那么轻松,你真的去转一个偷一个钱试试呗,是真偷哦。
这是明显的“你行你上”言论,或许你需要去知糊或伪基百科学习一下。
------大部分时候,客户真的不是对的,但是也并没有什么好的办法,只要够强势,一切都会慢慢习惯。
我也troll一把:用户的耐心是有限的,超过红线了,我也拍屁股走人了,并衷心祝愿支付宝合家欢乐。
提示,对任何一个服务提供方过于依赖都会产生重大风险。
---------------------------------------------------------------------------------------------
从几年前支付宝开始强推快捷支付的时候,我感到不对劲。
年初强行去掉了复杂支付密码,去掉了强制两步验证的时候,我开始感觉到得离开了。
今天支付宝进一步平台化,去掉手势密码,我觉得很庆幸,只要再等几天就能注销支付宝账号了。