资金密码的虚假表演：又一个无用的安全层？

所以他们在推销这个新的“资金密码”功能，声称它会让你的加密交易更快更安全。让我告诉你我对这个所谓的“改善”的真实想法，基于我自己的经验。

我已经进行点对点交易多年，老实说，我对这些不断的“安全升级”持怀疑态度。这项新的密码功能据说允许用户在$500 下完成交易，而无需短信或谷歌认证。太好了，又多了一个该死的密码要记！

他们将其作为延迟认证消息的革命性解决方案进行营销。真的吗？不如先修复你的短信系统，而不是让我们再创建一个密码？说实话，如果有人获得了你设备的访问权限，这个“资金密码”根本变得毫无用处。

我昨天尝试在我的交易平台应用程序上设置这个。这个过程很烦人 - 在多个菜单中导航，接受他们的恐吓性风险警告，以及创建一个具有任意要求的密码。为什么要八个字符，并且要有一个大写字母和数字？这些任意的密码规则实际上并没有提高安全性！

他们没有提到的是，这实际上可能会带来更多的安全问题。用户不可避免地会重复使用来自其他服务的密码或将其记下来。这并不是增强安全性——而是安全表演，旨在让人看起来他们关心用户保护。

最糟糕的部分？他们将此限制为500美元以下的交易。所以对于更大的交易，我仍然需要常规的2FA！现在我根据交易规模 juggling 多种身份验证方法。这怎么会更简单？

P2P交易本应去除中介，但这些交易所不断增加控制层，同时声称这是为了我们的"大佬保护"。我并不相信。如果他们真的关心安全，他们应该投资于更好的欺诈检测系统，而不是通过又一个密码将责任推给用户。

我可能会启用它，因为有时候短信认证 painfully slow，但我并不认为这是什么重大的安全突破。这只是对一个需要根本改进的系统的另一个权宜之计。