问：手机二步认证，已经是相当流行的1种二步认证方法。但美国国家标准技术研究所，已经不再建议手机短讯作为二步认证的方法，是基于甚么原因？

李建军：就算无中国这种电讯公司由政府拥有的情况，在西方自由社会也好，手机短讯作为二步认证手段都不再安全，因为现时黑客已经发展出1套木马程式，一旦成功入侵你的Android手机，就会拦截你用于网上银行、电邮系统等二步认证用短讯，然后用作入侵你的银行或电邮户口。加上现时2G和3G网络所用的保安认证手段，都已经被黑客拆解得七七八八，因此，除了申请电邮户口时，可以用作确认身份之外，其实手机短讯作为二步认证这种方法的安全度愈来愈低，淘汰只是迟早问题。而在中国，由于电讯公司由政府拥有，政府会拦截部分二步认证短讯作监控之用，以及太多假基站等因素，手机短讯二步认证就更加谈不上安全。

问：刚才提及那些假基站是怎样一回事？听众要如何去做才能避免遇上假基站，或因假基站，而被黑客有机可乘入侵你的系统。

李建军：现时有些犯罪集团，精通现有GSM手机网络的技术，建立一些假发射站，你的手机会因认辨错误发射站，而收到假基站的讯号，当你连上假基站时，你会收不到正常的来电，或拨不出电话，只不过你会收到由假基站发出几可乱真的短讯，你千万不要打开短讯内的连结，因为短讯内的连结正正是黑客集团精心炮制的木马（程式），一旦你打开连结，如果你用Android手机，就会安装奇怪软件后，之后你的二步认证短讯都会被黑客拦截，后果十分严重。

一般人很难成功辨别那些发射站是假发射站，要防止因假发射站而蒙受损失，除了不要打开一些奇怪的短讯，如果你怀疑你在假发射站的覆盖范围，应该立即关闭手机，并且重新开机，以及转移你的位置，避免手机再连上假发射站。但由于不法之徒所开设的假发射站，不少的发射功率都十分之强，因此，你可能要稍移玉步，并且尝试打出电话，才能够肯定你的手机没有连上假发射站。

问：如果不用手机做二步认证，那还有甚么二步认证的方案，是方便而且安全？特别能够在手机上使用。

李建军：有一只叫 Authy 软件，这个软件可以一次过为多个户口，包括Google和facebook提供二步认证的保护，而且一旦手机不见了，只要输入备份密码，就可以将二步认证功能转移到新手机，而就算你外出旅游，忘了启动海外漫游功能也好，Authy就算在飞行模式，都可以提供有效的二步认证码，而不一定需要连接互联网，这可以解决很多人需要的二步认证问题。而这只软件是免费，并同时适用于Android和iPhone之上，几乎适合大部分智能手机使用。如果你不再想用手机短讯二步认证，又不想手机有太多各式各样的二步认证软件，变得难于管理，Authy服务是一个相当不错的选择来的。而且同时可以用在Evernote和Dropbox等常用的云端服务。

在iPhone，Authy更加支援指纹认证功能，变相令你的户口受指纹认证保护。

这次翻墙问答，我们准备了视频，示范如何简单设定Authy，以及Google户口的二步认证，欢迎各位听众浏览本台的网站，收看有关视频。虽然用iPhone进行示范，但Android和iPhone在用法上大同小异，并无太大的差别。

来源:RFA, 文章内容并不代表本网立场和观点。

推荐安卓翻墙APP：SpeedUp VPN

• 【翻墙问答】Telegram与腾讯合作引资安私隐疑虑
• 【翻墙问答】港府用原始DNS污染欲封JPEX被网民一日破功
• 【翻墙问答】Cloudflare 1.1.1.1遭封 中国翻墙越来越难
• 【翻墙问答】汽车收集数据 小心车上言谈行踪被当局监控
• 【翻墙问答】海外智能手机配搭eSIM成新翻墙手段

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

Android版SpeedUp VPN，基于ShadowsocksRb，与SSR和Shadowsocks协议兼容，内置免费SSR服务器。 如果您对内置SSR VPN服务器不满意，则可以自行添加或导入任何SSR和Shadowsocks服务器使用。

• Google Play下载：SpeedUp VPN
• Github下载：SpeedUp VPN