支付宝只要短信验证码就能改登录密码那手机丢失后还安全吗?
可以告诉你的是:不仅仅是登录密码可以改,连支付密码都可以改,当然支付密码会略有点难度。
锁屏密码
手机的锁屏密码是你的第一重保护,因为没有锁屏进不了你的手机(当然可以通过刷机等解锁,这时候涉及要一个很重要的SIM卡的PIN锁,有这个的话,关机重启或者插拔SIM卡后需要输入PIN锁,三次错误就被锁了,被锁后基本就绝对的安全了,因为无法接受验证码,所以SIM卡的PIN锁很重要,一定要设一个)。
无锁屏密码
没有锁屏密码的手机就跟家里把门打开一样,风险极其大。大家都知道微信和支付宝为了提高用户的体验度,同一台手机只要登录过一次,后续点击都是直接默认登录的,所以捡到你的手机后,对方根本无需再去更改你的登录密码(没有意义)。
当然支付宝里的钱也非对方想要转走就能转走的,能够快速刷走的也就是免密支付的部分,但免密支付有消费上限,所以短期内你不会形成重大的损失。而且免密支付需要扫码枪,可以很容易查到对方在哪消费,再通过消费地点的监控查询到盗刷之人。
支付密码
要转走你支付宝里的钱,有一个绕不过去的坎,就是支付密码。支付密码也是你的最后一重保障,支付宝修改支付密码有以下四种方式:
(1)刷脸:这个难度最高,基本杜绝了对方的机会;
(2)短信验证码 身份证号:这个难度很低,捡到你的手机了,短信验证码等于虚设,此时的难点在于你的身份证号码,如果你是整个包丢掉(手机 含有身份证的包包),那么危险层级满级,这个时候要做的第一件事赶紧拨打运营商挂失手机号。
(3)短信验证码 与您有关的问题:与你相关的问题有两个,比如你最近在哪个城市使用过支付宝(非你常驻城市,你常驻城市之外的一个城市)等等,这个其实也有漏洞可以通过账单查到。即使你账单情况的,这个还可以可以靠蒙,不过要蒙到的概率不大。
PS:额外说一点:上述两种方式,熟人作案最为便捷。
(4)银行卡信息:这个与身份证号一样,让你输入你绑定在支付宝上的某张银行卡全部卡号以及该银行卡在银行预留的手机号码,如果你也是连银行卡在一起的包包全部丢了,危险等级亦是满级。
整体而言,目前支付宝的修改支付密码的方式过于简单,个人认为刷脸、指纹更好,其余的方式均存在较大的不可控性,当然如果没有设置SIM卡的PIN锁,手机丢失后第一时间挂失手机号码,基本就可以保证安全了。