大家觉得支付密码和短信验证码，哪个更安全？

推荐一个电影。
我是谁：没有绝对安全的系统

都不安全，但是比较起来肯定是验证码更安全

都不安全，所以要 2FA 啊。。。

密码的安全性大部分由你控制,而验证码的安全性完全不被你控制

理论上短信验证码，因为一直在变

讀過的密碼學告訴我 OTP (動態密碼/單次有效密碼) 比固定密碼安全.

之前还看有个言论: 超长复杂密码是 XX 时期最失败的设计 blabla
之前又看到生物密码滥用会导致 bla bla...

反正现在体验超级 sim 卡还凑合吧, 输入密码的地方手机弹出来打 6 位密码就行了, 想盗我密码先破我手机的指纹解锁

各有利弊。

OTP 依赖于设备，你的设备可能被偷，可能被劫持，可能被直接抢走； 密码在你脑子里，你咬紧牙不说，别人不会知道。 但是密码有可能你设置的和个人信息强相关，可能重复用一个密码在别处泄露，可能设置的是弱密码。

验证码更安全但是也更麻烦，我还是比较喜欢直接用密码

@ClericPy #7 超级 SIM 有应用支持吗？我也换了卡，但是貌似除了中行和浦发的 SIM 盾，其他没见使用