1樓:張瑞
兩個安全級別應該都差不多,但都有薄弱點。
大體上,如果手機不出現意外,那這兩個都可以認為是足夠安全的。
但是,存在如下可能的風險
對於簡訊來說:
1.如果sim卡報掛失然後啟用新的卡,那麼簡訊驗證將傳送到新的手機卡上,結果是失密
2.運營商具備攔截簡訊的能力,如果整個通訊過程都「被掌控」,結果是失密
對於Authenticator來說:
1.Authenticator客戶端啟用過程需要用到Google的驗證密碼,而獲取驗證密碼是需要在Web端輸入Google Account的密碼,雖然需要反覆輸入,但都是乙個密碼。因此如果隨便找個手機安裝一次Authenticator,應該也可以生成Token(未經驗證,請自行測試可行性)
2.Authenticator客戶端畢竟活生生的放在那,如果遭到逆向,核心演算法和流程被逆向複製出來,同時入侵者拿到了初始化的值,也等同於隨時可以生成和你一樣的Token
不過上述過程都是非常困難的。總體失密的可能性取決於各個環節失密的可能性,多乙個流程,失密的可能性降低,但是多乙個驗證路徑,失密的可能性就增加。
換言之,P(失密)=P(簡訊失密)+P(Authenticator失密)=P(簡訊驗證環節1 失密)xP(簡訊驗證環節2 失密)……+P(Authenticator1 失密)xP(Authenticator2 失密)……
還是那句話:沒有絕對的安全。
使用redis做減庫存 下單,如何保證這兩步操作的要麼都成功要麼都失敗
ECHO 用redis還是不合適做事務。根據之前我們這裡壓測mysql單條記錄update的效能大概是500 s 如果效能不能滿足需求的話有兩種思路,1 是採用redis 但是庫存修改和下單分為兩個步驟,庫存扣除成功後在執行下單操作,如果下單失敗再對庫存進行沖正。同時增加對帳機制,對庫存和訂單進行核...
下象棋為什麼下了很久,還是只能看一兩步呢?
林夢如 下象棋能看出來一兩步,已經是很不錯了。一步棋走出來,就會有很多種變化,尤其是在開局的時候。有的時候,乙個字的位置不同,後面的變化就不同,甚至是一步棋的順序不同,變化都會不同。象棋博大精深,變化多端,一步之差異,所造成的變化都是要考慮的。能看出一兩步正確的走法,真的,已經是很不錯了。畢竟,我們...
上籃是隨便走兩步(無論方向)然後讓球出手就可以了嗎?
子筱 按這個邏輯,運球就是隨便拍兩下了,讓別人斷不了就可以了。上籃是有很多細節的,這些細節依靠不同的技巧支撐,像手活,身體協調性等等。就比如果凍上籃,號稱讓牛頓落淚。觀賞性和技巧都很充足。又如隆指導的假傳上籃,妖刀的蛇形突破,等等等等,不一而足。上籃還可以和歐洲步及其他突破技巧銜接,如果僅僅只是運兩...