@
honeycomb ---------------------------------------------------------------------------------------------
1,支付宝并不知道是自己还是他人拿了自己的钥匙
2,就算是自己拿了自己的钥匙,在做敏感操作的时候,也是要多一步验证的。你锁门的时候不是要把钥匙多转一圈的嘛
回答你:
1.在你打开支付宝进行操作的时候,支付宝就有一个初步识别了,正在操作的人是否是该账户的实际常规使用者
2.你说的太好了,敏感操作的确需要验证,但是“敏感操作”的定义不是改密码就是敏感操作,而是在特定的条件下改密码才是敏感操作
---------------------------------------------------------------------------------------------
1,赞同手机是相当私人的东西的观点
2,还是上一条的2,在可信设备上的敏感操作需要额外的验证
回答你:
还是上面一条的1和2
---------------------------------------------------------------------------------------------
1,说实在,应用程序不应该能永久性地唯一识别设备
回答你:应用本身就具备识别设备特征的能力,但是你这句话,我读了半天没读懂,为啥不能识别设备?
---------------------------------------------------------------------------------------------
1,在“你不会报警?大数据不会追溯?”之前,本来是可以做到阻止“别人转个账”的,现在把这步骤去掉了。
2,为何要向蚂蚁金服提供那么多信息?为什么要让它知道你的一举一动?
回答你:
1.请你先找一个陌生人测试一下整个流程,看看是否真的把钱转走了,再来回答这个问题,不要给假设
2.你不要否认,现在你的一举一动都是在给互联网公司提供信息,这个不是为何的问题,你的使用习惯在法律上并没有定义为隐私,而定义为隐私的内容,在支付宝都是有隐私条款的,你完全可以不同意条款,很简单,不用支付宝就行了。
为啥要知道你的一举一动,初衷非常简单,想办法认识你,就可以给你提供便捷,阻碍不认识的人来拿走你的钱。
---------------------------------------------------------------------------------------------
1,复杂支付密码和手势密码是毫无疑问的有效保护手段,弱密码/不设防的入口这一攻击向量可以说是最有效的攻击,支付宝去掉它们唯一的目的是简化支付手续,而不是保护。
2,支付宝可以加上它的大数据保护,但是不能也不需要以去掉用户方面实施的控制为代价。
3,所以,剥夺想装锁的人的装锁权利,那就自己玩呗。
回答你:
1.你说的很对,支付宝在能够保障安全(这个是相对来说的,比如100万笔支付中,非安全支付笔数不超过1笔就定义为安全,但是很抱歉,对于那一笔被盗的的确受到了伤害,因此需要保险这么个东西的存在)的前提下,尽可能提供更大的便捷
2.你完全可以通过自己手机的复杂密码来保障你自己手机的使用安全
3.按你的说法,所有不提供手势密码(或者其他加密方式)解锁的 app 都是耍流氓?
---------------------------------------------------------------------------------------------
最后,在你眼里支付宝太不安全了,赶紧别用了,求求你了!市面上可以替代的东西太多了,希望你理解的“安全”可以让支付宝的市场占有率大幅下降,你就成功了!