问用电话进行乐队外的验证；谬论？

EN

手机/短信验证工作，它只是解决了一个不同的问题，而不是失去你的手机。

电话验证通过使用用户用户名和密码从某个随机网络设备以用户身份登录，防止攻击者冒充用户。例如，如果用户的密码因为在多个站点上重复使用相同的电子邮件和密码而被公开，具有该信息的攻击者将无法完成登录，因为您没有手机。即使在站点不安全地存储密码并将密码数据库丢失给攻击者的可怕情况下，电话验证也将防止未经授权的身份验证。

电话验证并不能防止手机的物理丢失或攻击者在您的手机上安装特权软件。为此，电话加密与强大的密码，锁定你的手机，只安装可信的软件，等等.是必需的。

编辑：有趣的文章关于如何失去对PC的控制会导致2FA旁路。出版物：Anywhere计算如何扼杀了基于手机的双因素认证.

我可以想到两种方式，基于电话的验证帮助，即使你的移动设备是如何访问敏感的网站。两者都要求只有您有对设备的物理访问权限。

1. 如果您使用手机在虚假网站上输入凭据(例如，由于网络钓鱼攻击)，那么当攻击者试图使用它们登录真实网站时，基于电话的验证将保护您。
2. 如果您的手机感染了窃取登录凭据的恶意软件，但该恶意软件不够聪明，无法禁用基于电话的验证，那么您也应该受到保护。