这是一种安全的做法吗？

不，绝对不是。

与通过 HTTPS 的互联网流量不同，电话线路没有加密。从理论上讲，没有什么可以阻止 HTTPS 风格的加密，但问题是两个设备都需要能够做到这一点。普通手机是做不到的。与 HTTPS 不同的是，没有一个全世界都知道并接受的大型解决方案。

请注意，GSM 和更高版本的手机协议有一些加密，但是 a) 它不是那么安全，b) 在通常情况下，发送到基站的信号是加密的，然后从基站再次变成明文。

另请注意，国家等之间的一些“大”线路是加密的（即电话-> 电信 1 未加密，电信 1-> 电信 2 加密，电信 2-> 电话未加密），但遗憾的是，这种情况很少见。

这对实践意味着什么？要么破解 GSM，要么更容易地建立自己的基站，或者更容易（但有点脏）挖一个洞来连接主要的传输电缆。（或者，如果您是某个不想弄脏的政府机构之类的女主角，请向大陆上最大的电话/互联网节点要求在网络中心拥有自己的房间。）。做电信员工也不错....

唯一积极的方面可能是大多数攻击者专注于互联网和相关设备（计算机、手机等），而不是旧的电话连接。

具体来说，这比在他们的网站上输入我的密码安全吗？

当然

由于键盘按钮不与 ASCII 字符 1:1 映射

所以呢？任何听电话按键的人都知道这一点，并且可以轻松地转换它