这绝对不安全。短信的功能与电子邮件基本相同：您的客户端（电话）将其转发到服务器，然后服务器查找可能位于另一个网络（运营商）上的目的地，然后将其发送到邮箱中的位置，直到收到电话得到它。

在此过程中的任何地方，它都可以被复制、保留比预期更长的时间，等等。合法拦截、非法拦截、克隆手机、Google+ 帐户等都是消息最终到达意想不到的地方的所有方式，所有这些都假设您信任手机和软件它。

明文是受损文本。总是。

据我所知，通过短信/短信发送密码最初旨在用于确保密码通过与您接收密码的加密文件不同的介质进入。

加密文件将通过电子邮件发送，用户将在手机上收到带有密码的纯文本短信。这将需要一个小偷窃取您的笔记本电脑（或电子邮件收件箱访问权限）以及您的手机（或访问您手机的短信收件箱），以便同时拥有文件和密码。

目前，智能手机通常也被设置为邮箱，这意味着，即使您将其作为短信发送，您仍将在同一设备上同时拥有密钥和加密消息。如果手机随后被盗，而电子邮件仍驻留在可从该设备访问的收件箱中，这仅意味着小偷还必须检查您在同一时间发送的短信，并且可能来自同一联系人的密码，如果他想打开它。

因此，虽然发送纯文本密码从来都不是安全的，但它在过去对我们来说已经足够好了。既然我们的许多手机也是移动电子邮件收件箱，我们仍在延续这种习惯，这一事实是……更糟，我猜？

“安全”不是绝对的。从安全或不安全的角度来思考是错误的。您需要在上下文中评估安全性 - 谁是用户，威胁是什么，受保护事物的价值是什么等。所有的控制措施是什么？短信是唯一需要的信息还是只是身份验证/授权链的一部分？

其他回复强调，普通 SMS 消息与电子邮件非常相似，因为您不了解或控制消息通过哪些服务器，因此不了解公司、系统管理员等的可信度。您无法知道政府监控的级别等。

最近有许多关于两步验证失败的新闻文章，它使用 SMS 消息发送必须输入的附加代码。实际上，这并不是严格意义上的两因素认证，而是两步认证，但那是另一回事了。

在这些能够击败两步身份验证的黑客中，常见的“线程”并不是关于在传输过程中截获或窃取 SMS 消息 - 它实际上要简单得多，并且使用最简单、低技术的方法 - 社会工程。基本上，这些系统已被绕过，只需联系接收方的手机提供商并通过各种社会工程技术说服他们，他们是合法所有者，需要将他们的号码转发到新手机 - 通常是一些刻录电话。一旦完成，SMS 消息就会被简单地重定向到坏人刻录机电话，传输过程的安全与否无关紧要。这就是为什么，如果您真的担心，您应该选择不使用 SMS 的解决方案，更喜欢在您的设备上运行的谷歌身份验证器之类的东西。像往常一样，这完全是便利性和威胁程度之间的平衡。对于许多人来说，短信可能就足够了，但对于更有可能成为目标的其他人来说，风险太大了，正如其他人所提到的，短信的目的/类型也很重要——一个完整的密码，可以提供完整的无需任何其他信息的访问比具有有限生命周期/使用的一次性令牌的风险要高得多，后者只是为了获得访问权而需要使用的一系列事物的一部分。

这里有一个关于短信GSM加密的有趣总结：拦截短信有多难（双因素认证）？

据我了解，短信在空中传输时会被加密。SIM 卡提供信息以加密信息，而手机提供商拥有解密信息所需的信息。（最近曝光的是，美国国家安全局侵入了世界上大约 90% 的 SIM 卡制造商的数据库，荷兰一家名为 Gemalto 的公司，并获取了解密所有 SIM 卡短信所需的数据。制造商生产的卡片）。

然后，服务提供商会做任何他们需要做的事情来将文本消息发送到预期的目的地，我不知道这是否涉及加密。它与电子邮件的不同之处在于，文本消息通过一个或多个服务提供商的网络进行传递，并且当它通过空中传输时，它在最脆弱的点被加密，任何人都可以想象到它会拦截它。

文本消息也不同于电子邮件，因为它们不像电子邮件那样通过开放的互联网传播，任何人都可以看到它经过。服务提供商和 NSA 等政府组织可以通过在服务提供商网络中的存在轻松获得它，但您的普通恶意行为者不太可能能够进入服务提供商的网络。只要您信任服务提供商（您和目的地的提供商），您就不会害怕政府机构窃取您的密码，并且您很确定没有其他人会读取接收者的电话，那么我认为发送一个通过文本输入密码不是问题。这是一种与电子邮件大不相同的传递机制。

借助 iPhone 和 iPad 上的 iMessage（标准文本应用程序），消息从发送者到接收者的整个过程都被安全加密。消息使用接收者的公钥加密，只能使用接收者的私钥解密，只有接收者拥有。我会注意到，理论上 iMessage 也可以使用 Apple 或 NSA 可以访问的特殊公钥进行加密，以便他们也可以读取这些消息，但只有私钥的持有者才能解密它。苹果声称它没有做这样的事情，所以只要你信任苹果，没有人可以阅读这些信息。iMessage 加密功能仅在发送者和接收者都使用 Apple 产品时使用。

还有像 Threema 这样有保证的安全消息传递产品，其重点是加密，除了接收者之外没有人可以解密，但在我看来，这对于发送密码来说太过分了。

上述海报之一是正确的，因为安全性不是一个是/否的问题。这是从非常不安全到非常安全的范围。对于真正的偏执狂来说，安全是非常困难的，所以你只需要选择对你来说足够好的东西。