不理解啊，为何都认为手机的安全级别要比电脑高？

电脑是公共物品，手机是私人物品，

谁说电脑级别不高的？那是你的不高！

我丢了一台 mba ，因为是全盘加密，我一点都不慌！

电脑不会丢是不可能的吧…

这其实是个两步认证啊，你有正确的账号密码，并且对应绑定的手机号收到验证短信，两个步骤一起增强了安全性而不是靠某一步骤保证安全性。

至于手机端为何不必用电脑验证不是很明显的吗？你在外面带手机并且带上电脑的场景一般都不多吧？而且使用电脑辅助手机验证安全性得让电脑联网，电脑联网可不都像手机那么方便的…

@loading 我认为电脑高啊。可是似乎阿里、腾讯等认为手机比电脑高，电脑上登录还得手机验证

@RyNex 这种东西考虑的不是是否安全 而是 确认出了事情 谁负责 怎么逃脱责任

@RyNex 两步认证增加了一层保险，防止别人获取密码后远程登录，这样看总比单纯的密码登录要可靠。并不是说手机的安全性比电脑高。。

你每天多久在电脑前？你每天手机在身边多久？

另外任何人可以用任何电脑登陆你的账户，但是你的手机有唯一的电话号码

你看问题的角度很新颖，可惜已经超过 3 岁了

@sciooga
@qian19876025
@gaohongyuan

嗯，两步认证能够增加安全性。可我觉得在某台设备上首次登陆或者间隔一段时间验证即可

@loading 一点都不慌，就是心疼！
回楼主：
两步验证比一步验证靠谱；
手机 app 比 web 靠谱；
短信很靠谱。

@RyNex 绝大多是网站的确不需要每次验证啊

@loading 然后被用冷冻内存法读出数据

@loading 电脑丢了不慌说明你是大款， 数据丢了都不慌， 你全盘云备份？

@qinglangee 我是 time machine 备份在移动硬盘里的

wq

其实是国内某些 ** 厂商要推广自己的手机客户端罢了。真要 2FA ， Google Authencator 以及那一票兼容应用哪里不好了。

你想想，为嘛今年以来这种事情普遍起来了呢？今年手机号开始全面强制实名化，然后互联网服务开始强制手机号验证或绑定，我估计这其实是“上面”要求的，变相推行互联网实名制，而对互联网企业来说，手机号也是一笔营销资源，一举两得，何乐而不为？唉。。。。

@qinglangee
time machine 和 dropbox 不是摆设！

@qinglangee 我不是大款，慌有什么用，老实掏钱就是…

手机卡丢了必须马上停，这个把握好就行，还有晚上别关机或静音！

为什么要一个比另一个高呢？两个一样高才对呀，哪个的安全级别低了都不行。

手机相对于电脑更容易丢(也许)，但几乎不会中病毒（如果你用 iPhone 并且不越狱）。
电脑相对于手机更容易中病毒。

"丢掉"的后果无非是被其他人捡到，而捡到的人最多是刷机格式化自己用。除非你中彩票一般，手机电脑被一个黑客捡到然后破解你的密码 /指纹然后搜寻你的隐私秘密。

"中病毒"时，病毒是有目的的偷盗你的个人信息，这个危害比可比你手机电脑被别人捡走要高多了。。

那你从概率分析下，对“一般人”来说，是手机安全性高还是电脑安全性高？

可能手机有个号码捆绑吧。丢了手机在买个还可以补号码。

是不是因为电脑被打上不安全的标签了手机暂时还没有

世界上存在着电脑网吧，但并没有手机网吧

@RyNex
有这些目的：

1 ，两步(多因子)验证，因为黑客同时在电脑端和手机端实行窃听比较困难。
但是仅在电脑端窃听密码很成熟了(包含下载器 /自动更新功能+键盘劫持驱动的木马很常见)， QQ 早就开始用劫持驱动来保护密码 /QQ 组件了

2 ，某些情况下丢失的手机依然是安全的(iPhone+开启激活锁+有效强度的锁屏密码+有良好保护的两步验证配置)。

3 ，重要的是，以手机为入口偷窃用户的服务凭据也很困难：
两步验证工具本身不储存密码
在 iOS 几乎不可能部署木马(需要 Hacking team 级别的能力)
偷窃 iOS 设备+(解开激活锁)+进入受害者的账户也狠麻烦

(相对的，在已经 Android 手机部署木马容易得多)

4 ，无论是服务商，还是 TG 都有乐于见到用户实名，因为实名的用户(在各种意义上)易于跟踪，易于发展成有效的客户。所以很多厂商的 2FA 应用并不兼容通用的 TOTP 协议 /应用(比如暴雪， Valve ， Apple ，阿里巴巴，腾讯的两步验证)，或者兼容但不明示(比如小米的两步验证可以用 Google Authenticator 生成)