1
sunshower 2014-10-04 14:40:12 +08:00
问客服
|
2
azuginnen 2014-10-04 14:41:29 +08:00 1
1.保密问题一定不要乱填,乱填你肯定记不住,随便乱写一个记在lastpass里,不就和密码一样?
2.保密问题一定不要写出生地,手机号之类的,谁都可以社工出来的还叫保密问题。 3.我最喜欢的保密问题的方式比如有,你最喜欢的艾薇女优是哪两个,然后答案是川岛和津实,好了,闻着伤心,听者落泪。 4.是在不行用串联法,比如,我小学语文老师的名字+初中第三任男(女)友的名字+高中想填高考志愿的名字 5.好了,第二个答案是没有。。。)逃 |
5
Daniel65536 2014-10-04 15:14:21 +08:00 via iPhone 1
不管问题是什么,答案总是通用的,问题长度mod3得1就是第一种答案,问题长度mod3得2就是第二个答案。
一般三个问题准备3个答案就够了。 |
6
Daniel65536 2014-10-04 15:15:54 +08:00 via iPhone
或者答案设置为密保问题加上一个自己的字符串然后hash的结果(加salt再md5
|
7
robbielj 2014-10-04 15:41:37 +08:00
确实
所以现在很多网站都不用了。 填真的会被人猜,假的自己记不住。随机了丢进管理器才行。。。 |
8
zwl2828 2014-10-04 15:59:40 +08:00 1
是,而且容易忘记。现在不少公司已弃用,例如 Apple,开启了“两步验证”就不再需要“密码保护问题”,QQ 也是。
|
9
dangge 2014-10-04 16:25:02 +08:00
记得以前有个公司的设计很好 可以自定义问题内容
但是后来好像就被大流淹没了 |
10
Exin 2014-10-04 16:33:06 +08:00
我一般把答案设置成问题= =
|
11
raincious 2014-10-04 16:45:14 +08:00
请从下列8个问题中选择4个来设定您的“安全问题”:
问题一:您男朋友的姓名是什么? 问题二:您女朋友的姓名是什么? 问题三:您男朋友的电话号码是什么? 问题四:您女朋友的电话号码是什么? 问题五:您男朋友的生日是几号? 问题六:您女朋友的生日是几号? 问题七:您和男朋友第一次在哪儿见面? 问题八:您和女朋友第一次在哪儿见面? ========= Back to topic分割线 ======= 当然不好了,所以现在大多数网站都淘汰了这种恢复账号登陆信息的过程。 |
12
mantoka 2014-10-04 17:31:30 +08:00 2
以前都是填真的,某一天忽然发现这么做对稍熟悉你的人简直是不设防啊,
花了一个小时把所有需要安全提问的地方都改成12位随机字符,丢keepass里了。 然后心里踏实点儿了- - 目前还有一个问题,早期上网还没安全意识,各个网站注册的用户名都是一样的, 丢搜索引擎里一看,底细基本被摸个七七八八了。 |
13
ttimasdf 2014-10-04 18:34:44 +08:00 via Android
hp电脑的sparekey密码找回也是三个问题😒
商务电脑竟然也有这种weak point😒 全盘加密都挡不住😂 |
14
BGLL 2014-10-04 18:41:35 +08:00 2
答案设成问题+密码
比如 您女朋友的电话号码是什么? 电话号码1024 您男朋友的生日是几号? 生日1024 不怕社工,不怕忘,不怕混淆 |
15
tankb52 2014-10-04 18:52:03 +08:00
答案不一定要跟问题有联系啊
我不管问题是什么,答案一律是从一首诗里面挑出来的 |
16
14 2014-10-04 18:54:46 +08:00
以前想过,问诸如第一所学校,爸爸妈妈名字这种问题根本防不住熟人,然后就答非所问,结果是基本都忘了。。。
QQ的一直想不起,找回居然要走申诉渠道,好在不记得也没事现在QQ都用手机验证了。 |
17
anheiyouxia 2014-10-04 19:00:08 +08:00
为何一定要纠结于自定义问题这种?
楼上那些方案都是很好的,就是固定答案不定顺序 例如问你甚至可以归类: 男性的名字的,可以统一一个答案, 女性名字的、男性日期或号码的、女性日期或号码、男性地址、女性地址、自身相关所有问题 基本上这几类各一个答案就可以记住,根本不必要说填写真实的内容 你现在忘记的问题,就去申诉就对了 |
18
lostarray OP @Daniel65536 用固定几个答案一般情况下是没问题的,但我见过有的网站要设置多个问题,而且提问的顺序不固定,这种情况下岂不是傻眼了?
@BGLL 你这个办法也不错 @anheiyouxia 这么多规则,感觉更容易记不住了吧 其实我不是在说安全性的问题,只是想吐槽在正常的使用情景下,很难根据密保问题得出一个唯一确定的答案,这感觉很不爽 |
19
anheiyouxia 2014-10-04 20:03:37 +08:00 via Android
@lostarray 不要这么死板好吗?我只是一个举例你可以怎么分,你愿意男的一个答案女的一个答案都可以,就是一个举例,解决你没办法自定义问题但是又不是你希望的问题的情况下。
这就是为你提供一个思路,为什么一定要这么死板地认为一定要按照我说的分那么多? |
20
GPU 2014-10-04 21:03:29 +08:00
我都是填写真实信息 ,但是貌似就算社工都社不出来 。
还有就是貌似只有QQ与迅雷填的问题记得 。其他的根本没印象。 |
21
ericls 2014-10-04 22:13:26 +08:00 via Android
最主要是 你绝对不能填写真实信息。 知道你真实信息的人太多了
|
22
creamiced 2014-10-04 22:49:40 +08:00
一般填副密码
|
25
imn1 2014-10-05 10:18:02 +08:00
@azuginnen
可以生气么?别说98年才debut的azumi,90年debut的 aida momo 都看过 反而近年的基本不认识(多年没看了),当年SexiA 至少也看过1/3 见说“闻者伤心,听者流泪”才以为你说的是去世的饭岛 |
26
qiumaoyuan 2014-10-05 10:41:03 +08:00
我经常在想这些密码保护的问题和答案是不是明文存储的。
|
27
ctsed 2014-10-05 12:57:40 +08:00
|