V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lostarray
V2EX  ›  问与答

安全提问是不是一种体验很差的密保方式?

  •  
  •   lostarray · 2014-10-04 14:30:58 +08:00 · 4509 次点击
    这是一个创建于 3704 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天想改一下台服战网的绑定邮箱,被要求输入安全问题的答案,但是我不记得答案了,要回答的问题是:“如果可以改名,你希望改成什么名字?”

    为什么我当时会选择这种神奇的问题呢?肯定是当时所有可选的问题都很奇葩,被逼无奈选了一个相对不那么奇葩的,但是在没有其他提示的情况下,我无论如何也想不起来答案了,试了好几次也没试出来

    很多网站的安全问题都是固定的几个问题选一个,不能自己设定,而这些问题的提示性可能并不强,答案一般也没有格式限制,就是一个字符串。假如提问是“你出生在哪个城市”,而你出生在徐州,现在问题来了,挖掘机技术哪家强?哦不对,你是填“徐州”,还是“徐州市”,还是“江苏徐州”,又或者是“沛县”(徐州的一个县)呢?你可能要试上几遍才能填对。假如问题再奇葩一点,比如我设置的这个“你希望改成什么名字”,搜索一遍大脑看过的书、电视、电影或者玩过的游戏,想起几个印象深刻的名字,却没有一个是对的,心情一定会非常糟糕

    相信很多人都有过忘记密保问题的经历,不知道大家对此有什么看法,反正下次再要设置密保问题,我一定要把它完整地记下来,正好前一阵子1Password免费,用它来记应该还不错

    PS:有谁知道怎么重设台服战网的密保问题的话,教教我怎么去搞,邮箱、安全令都能正常用,只要不用上传身份证什么的就行
    27 条回复    2014-10-05 12:57:40 +08:00
    sunshower
        1
    sunshower  
       2014-10-04 14:40:12 +08:00
    问客服
    azuginnen
        2
    azuginnen  
       2014-10-04 14:41:29 +08:00   ❤️ 1
    1.保密问题一定不要乱填,乱填你肯定记不住,随便乱写一个记在lastpass里,不就和密码一样?
    2.保密问题一定不要写出生地,手机号之类的,谁都可以社工出来的还叫保密问题。
    3.我最喜欢的保密问题的方式比如有,你最喜欢的艾薇女优是哪两个,然后答案是川岛和津实,好了,闻着伤心,听者落泪。
    4.是在不行用串联法,比如,我小学语文老师的名字+初中第三任男(女)友的名字+高中想填高考志愿的名字
    5.好了,第二个答案是没有。。。)逃
    lostarray
        3
    lostarray  
    OP
       2014-10-04 14:49:35 +08:00
    @azuginnen 主要是很多时候都不能自定义问题,只能从网站提供的问题里面选一个,而有时候这些问题都很奇葩
    lostarray
        4
    lostarray  
    OP
       2014-10-04 14:52:07 +08:00
    @sunshower 找客服要提供身份证验证身份
    Daniel65536
        5
    Daniel65536  
       2014-10-04 15:14:21 +08:00 via iPhone   ❤️ 1
    不管问题是什么,答案总是通用的,问题长度mod3得1就是第一种答案,问题长度mod3得2就是第二个答案。
    一般三个问题准备3个答案就够了。
    Daniel65536
        6
    Daniel65536  
       2014-10-04 15:15:54 +08:00 via iPhone
    或者答案设置为密保问题加上一个自己的字符串然后hash的结果(加salt再md5
    robbielj
        7
    robbielj  
       2014-10-04 15:41:37 +08:00
    确实

    所以现在很多网站都不用了。
    填真的会被人猜,假的自己记不住。随机了丢进管理器才行。。。
    zwl2828
        8
    zwl2828  
       2014-10-04 15:59:40 +08:00   ❤️ 1
    是,而且容易忘记。现在不少公司已弃用,例如 Apple,开启了“两步验证”就不再需要“密码保护问题”,QQ 也是。
    dangge
        9
    dangge  
       2014-10-04 16:25:02 +08:00
    记得以前有个公司的设计很好 可以自定义问题内容
    但是后来好像就被大流淹没了
    Exin
        10
    Exin  
       2014-10-04 16:33:06 +08:00
    我一般把答案设置成问题= =
    raincious
        11
    raincious  
       2014-10-04 16:45:14 +08:00
    请从下列8个问题中选择4个来设定您的“安全问题”:

    问题一:您男朋友的姓名是什么?
    问题二:您女朋友的姓名是什么?
    问题三:您男朋友的电话号码是什么?
    问题四:您女朋友的电话号码是什么?
    问题五:您男朋友的生日是几号?
    问题六:您女朋友的生日是几号?
    问题七:您和男朋友第一次在哪儿见面?
    问题八:您和女朋友第一次在哪儿见面?

    ========= Back to topic分割线 =======

    当然不好了,所以现在大多数网站都淘汰了这种恢复账号登陆信息的过程。
    mantoka
        12
    mantoka  
       2014-10-04 17:31:30 +08:00   ❤️ 2
    以前都是填真的,某一天忽然发现这么做对稍熟悉你的人简直是不设防啊,
    花了一个小时把所有需要安全提问的地方都改成12位随机字符,丢keepass里了。
    然后心里踏实点儿了- -
    目前还有一个问题,早期上网还没安全意识,各个网站注册的用户名都是一样的,
    丢搜索引擎里一看,底细基本被摸个七七八八了。
    ttimasdf
        13
    ttimasdf  
       2014-10-04 18:34:44 +08:00 via Android
    hp电脑的sparekey密码找回也是三个问题😒
    商务电脑竟然也有这种weak point😒
    全盘加密都挡不住😂
    BGLL
        14
    BGLL  
       2014-10-04 18:41:35 +08:00   ❤️ 2
    答案设成问题+密码
    比如
    您女朋友的电话号码是什么?
    电话号码1024

    您男朋友的生日是几号?
    生日1024

    不怕社工,不怕忘,不怕混淆
    tankb52
        15
    tankb52  
       2014-10-04 18:52:03 +08:00
    答案不一定要跟问题有联系啊
    我不管问题是什么,答案一律是从一首诗里面挑出来的
    14
        16
    14  
       2014-10-04 18:54:46 +08:00
    以前想过,问诸如第一所学校,爸爸妈妈名字这种问题根本防不住熟人,然后就答非所问,结果是基本都忘了。。。
    QQ的一直想不起,找回居然要走申诉渠道,好在不记得也没事现在QQ都用手机验证了。
    anheiyouxia
        17
    anheiyouxia  
       2014-10-04 19:00:08 +08:00
    为何一定要纠结于自定义问题这种?
    楼上那些方案都是很好的,就是固定答案不定顺序
    例如问你甚至可以归类:
    男性的名字的,可以统一一个答案,
    女性名字的、男性日期或号码的、女性日期或号码、男性地址、女性地址、自身相关所有问题
    基本上这几类各一个答案就可以记住,根本不必要说填写真实的内容

    你现在忘记的问题,就去申诉就对了
    lostarray
        18
    lostarray  
    OP
       2014-10-04 19:25:30 +08:00
    @Daniel65536 用固定几个答案一般情况下是没问题的,但我见过有的网站要设置多个问题,而且提问的顺序不固定,这种情况下岂不是傻眼了?
    @BGLL 你这个办法也不错
    @anheiyouxia 这么多规则,感觉更容易记不住了吧

    其实我不是在说安全性的问题,只是想吐槽在正常的使用情景下,很难根据密保问题得出一个唯一确定的答案,这感觉很不爽
    anheiyouxia
        19
    anheiyouxia  
       2014-10-04 20:03:37 +08:00 via Android
    @lostarray 不要这么死板好吗?我只是一个举例你可以怎么分,你愿意男的一个答案女的一个答案都可以,就是一个举例,解决你没办法自定义问题但是又不是你希望的问题的情况下。
    这就是为你提供一个思路,为什么一定要这么死板地认为一定要按照我说的分那么多?
    GPU
        20
    GPU  
       2014-10-04 21:03:29 +08:00
    我都是填写真实信息 ,但是貌似就算社工都社不出来 。

    还有就是貌似只有QQ与迅雷填的问题记得 。其他的根本没印象。
    ericls
        21
    ericls  
       2014-10-04 22:13:26 +08:00 via Android
    最主要是 你绝对不能填写真实信息。 知道你真实信息的人太多了
    creamiced
        22
    creamiced  
       2014-10-04 22:49:40 +08:00
    一般填副密码
    imn1
        23
    imn1  
       2014-10-05 08:20:51 +08:00
    问题和答案都自定,hash

    @azuginnen 川岛还在吧?饭岛不在而已
    azuginnen
        24
    azuginnen  
       2014-10-05 09:34:21 +08:00
    @imn1 错啦,川岛和津实是一个人,这个和是名字中的一个字。。其实她是馋叔的最爱。。我只是用来打个比方啦
    imn1
        25
    imn1  
       2014-10-05 10:18:02 +08:00
    @azuginnen
    可以生气么?别说98年才debut的azumi,90年debut的 aida momo 都看过
    反而近年的基本不认识(多年没看了),当年SexiA 至少也看过1/3
    见说“闻者伤心,听者流泪”才以为你说的是去世的饭岛
    qiumaoyuan
        26
    qiumaoyuan  
       2014-10-05 10:41:03 +08:00
    我经常在想这些密码保护的问题和答案是不是明文存储的。
    ctsed
        27
    ctsed  
       2014-10-05 12:57:40 +08:00
    可以不按问题填啊,比如密保类答案统一成answer4xxx.com
    就算要填对应信息,也要加点料,就像上面说的生日+1024
    密码的生成方法自己心里知道就行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:11 · PVG 08:11 · LAX 16:11 · JFK 19:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.