对于前者 可能无法针对性地对单个目标进行审核(你找不到理由)除非使用社会工程学和大数据统计来找出可疑点 对于后者就是 "他的通讯加密了 我们去买台1000万的服务器破解吧!" "不用 我们只要去地摊上买把10块钱的锤子 然后打到他说出密码为止"
说这种话的人,其实做了假设,“他一定知道密码”。如果不是这样,这种办法就没有用了。
这才是我的方案的目的。我可能知道密码(密码在脑子里),也可能不知道(我必须从一个地方拿到密码)。
但是我确实知道如何让我再也不知道密码。
这才是那个“输入认证码只有一次机会”的作用:
1. 你既然这么想知道,我就告诉你如何获取。
2. 你无法确定我一定会让你得到密码,如果你敢尝试,你就会触发我的机关。甚至可以触发更广泛的警报。
3. 如果你和我拖时间,那么几天之后,我们就都不知道密码了,而且机关也会自动触发。
这个方案不止有上述作用。它也成为强迫我定期在某个地方签到的机制,因此可以基于这个机制设计遗嘱系统,这是一样的。