这是一个创建于 3704 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天想改一下台服战网的绑定邮箱,被要求输入安全问题的答案,但是我不记得答案了,要回答的问题是:“如果可以改名,你希望改成什么名字?”
为什么我当时会选择这种神奇的问题呢?肯定是当时所有可选的问题都很奇葩,被逼无奈选了一个相对不那么奇葩的,但是在没有其他提示的情况下,我无论如何也想不起来答案了,试了好几次也没试出来
很多网站的安全问题都是固定的几个问题选一个,不能自己设定,而这些问题的提示性可能并不强,答案一般也没有格式限制,就是一个字符串。假如提问是“你出生在哪个城市”,而你出生在徐州,现在问题来了,挖掘机技术哪家强?哦不对,你是填“徐州”,还是“徐州市”,还是“江苏徐州”,又或者是“沛县”(徐州的一个县)呢?你可能要试上几遍才能填对。假如问题再奇葩一点,比如我设置的这个“你希望改成什么名字”,搜索一遍大脑看过的书、电视、电影或者玩过的游戏,想起几个印象深刻的名字,却没有一个是对的,心情一定会非常糟糕
相信很多人都有过忘记密保问题的经历,不知道大家对此有什么看法,反正下次再要设置密保问题,我一定要把它完整地记下来,正好前一阵子1Password免费,用它来记应该还不错
PS:有谁知道怎么重设台服战网的密保问题的话,教教我怎么去搞,邮箱、安全令都能正常用,只要不用上传身份证什么的就行
为什么我当时会选择这种神奇的问题呢?肯定是当时所有可选的问题都很奇葩,被逼无奈选了一个相对不那么奇葩的,但是在没有其他提示的情况下,我无论如何也想不起来答案了,试了好几次也没试出来
很多网站的安全问题都是固定的几个问题选一个,不能自己设定,而这些问题的提示性可能并不强,答案一般也没有格式限制,就是一个字符串。假如提问是“你出生在哪个城市”,而你出生在徐州,现在问题来了,挖掘机技术哪家强?哦不对,你是填“徐州”,还是“徐州市”,还是“江苏徐州”,又或者是“沛县”(徐州的一个县)呢?你可能要试上几遍才能填对。假如问题再奇葩一点,比如我设置的这个“你希望改成什么名字”,搜索一遍大脑看过的书、电视、电影或者玩过的游戏,想起几个印象深刻的名字,却没有一个是对的,心情一定会非常糟糕
相信很多人都有过忘记密保问题的经历,不知道大家对此有什么看法,反正下次再要设置密保问题,我一定要把它完整地记下来,正好前一阵子1Password免费,用它来记应该还不错
PS:有谁知道怎么重设台服战网的密保问题的话,教教我怎么去搞,邮箱、安全令都能正常用,只要不用上传身份证什么的就行
 |
1
sunshower 2014-10-04 14:40:12 +08:00
问客服
|
 |
2
azuginnen 2014-10-04 14:41:29 +08:00  1
1.保密问题一定不要乱填,乱填你肯定记不住,随便乱写一个记在lastpass里,不就和密码一样?
2.保密问题一定不要写出生地,手机号之类的,谁都可以社工出来的还叫保密问题。 3.我最喜欢的保密问题的方式比如有,你最喜欢的艾薇女优是哪两个,然后答案是川岛和津实,好了,闻着伤心,听者落泪。 4.是在不行用串联法,比如,我小学语文老师的名字+初中第三任男(女)友的名字+高中想填高考志愿的名字 5.好了,第二个答案是没有。。。)逃 |
 |
5
Daniel65536 2014-10-04 15:14:21 +08:00 via iPhone 1
不管问题是什么,答案总是通用的,问题长度mod3得1就是第一种答案,问题长度mod3得2就是第二个答案。
一般三个问题准备3个答案就够了。 |
|
6
Daniel65536 2014-10-04 15:15:54 +08:00 via iPhone
或者答案设置为密保问题加上一个自己的字符串然后hash的结果(加salt再md5
|
 |
7
robbielj 2014-10-04 15:41:37 +08:00
确实
所以现在很多网站都不用了。 填真的会被人猜,假的自己记不住。随机了丢进管理器才行。。。 |
 |
8
zwl2828 2014-10-04 15:59:40 +08:00 1
是,而且容易忘记。现在不少公司已弃用,例如 Apple,开启了“两步验证”就不再需要“密码保护问题”,QQ 也是。
|
 |
9
dangge 2014-10-04 16:25:02 +08:00
记得以前有个公司的设计很好 可以自定义问题内容
但是后来好像就被大流淹没了 |
 |
10
Exin 2014-10-04 16:33:06 +08:00
我一般把答案设置成问题= =
|
 |
11
raincious 2014-10-04 16:45:14 +08:00
请从下列8个问题中选择4个来设定您的“安全问题”:
问题一:您男朋友的姓名是什么? 问题二:您女朋友的姓名是什么? 问题三:您男朋友的电话号码是什么? 问题四:您女朋友的电话号码是什么? 问题五:您男朋友的生日是几号? 问题六:您女朋友的生日是几号? 问题七:您和男朋友第一次在哪儿见面? 问题八:您和女朋友第一次在哪儿见面? ========= Back to topic分割线 ======= 当然不好了,所以现在大多数网站都淘汰了这种恢复账号登陆信息的过程。 |
 |
12
mantoka 2014-10-04 17:31:30 +08:00 2
以前都是填真的,某一天忽然发现这么做对稍熟悉你的人简直是不设防啊,
花了一个小时把所有需要安全提问的地方都改成12位随机字符,丢keepass里了。 然后心里踏实点儿了- - 目前还有一个问题,早期上网还没安全意识,各个网站注册的用户名都是一样的, 丢搜索引擎里一看,底细基本被摸个七七八八了。 |
 |
13
ttimasdf 2014-10-04 18:34:44 +08:00 via Android
hp电脑的sparekey密码找回也是三个问题😒
商务电脑竟然也有这种weak point😒 全盘加密都挡不住😂 |
 |
14
BGLL 2014-10-04 18:41:35 +08:00 2
答案设成问题+密码
比如 您女朋友的电话号码是什么? 电话号码1024 您男朋友的生日是几号? 生日1024 不怕社工,不怕忘,不怕混淆 |
 |
15
tankb52 2014-10-04 18:52:03 +08:00
答案不一定要跟问题有联系啊
我不管问题是什么,答案一律是从一首诗里面挑出来的 |
 |
16
14 2014-10-04 18:54:46 +08:00
以前想过,问诸如第一所学校,爸爸妈妈名字这种问题根本防不住熟人,然后就答非所问,结果是基本都忘了。。。
QQ的一直想不起,找回居然要走申诉渠道,好在不记得也没事现在QQ都用手机验证了。 |
 |
17
anheiyouxia 2014-10-04 19:00:08 +08:00
为何一定要纠结于自定义问题这种?
楼上那些方案都是很好的,就是固定答案不定顺序 例如问你甚至可以归类: 男性的名字的,可以统一一个答案, 女性名字的、男性日期或号码的、女性日期或号码、男性地址、女性地址、自身相关所有问题 基本上这几类各一个答案就可以记住,根本不必要说填写真实的内容 你现在忘记的问题,就去申诉就对了 |
 |
18
lostarray OP @Daniel65536 用固定几个答案一般情况下是没问题的,但我见过有的网站要设置多个问题,而且提问的顺序不固定,这种情况下岂不是傻眼了?
@BGLL 你这个办法也不错 @anheiyouxia 这么多规则,感觉更容易记不住了吧 其实我不是在说安全性的问题,只是想吐槽在正常的使用情景下,很难根据密保问题得出一个唯一确定的答案,这感觉很不爽 |
|
19
anheiyouxia 2014-10-04 20:03:37 +08:00 via Android
@lostarray 不要这么死板好吗?我只是一个举例你可以怎么分,你愿意男的一个答案女的一个答案都可以,就是一个举例,解决你没办法自定义问题但是又不是你希望的问题的情况下。
这就是为你提供一个思路,为什么一定要这么死板地认为一定要按照我说的分那么多? |
 |
20
GPU 2014-10-04 21:03:29 +08:00
我都是填写真实信息 ,但是貌似就算社工都社不出来 。
还有就是貌似只有QQ与迅雷填的问题记得 。其他的根本没印象。 |
 |
21
ericls 2014-10-04 22:13:26 +08:00 via Android
最主要是 你绝对不能填写真实信息。 知道你真实信息的人太多了
|
 |
22
creamiced 2014-10-04 22:49:40 +08:00
一般填副密码
|
 |
25
imn1 2014-10-05 10:18:02 +08:00
@azuginnen
可以生气么?别说98年才debut的azumi,90年debut的 aida momo 都看过 反而近年的基本不认识(多年没看了),当年SexiA 至少也看过1/3 见说“闻者伤心,听者流泪”才以为你说的是去世的饭岛 |
 |
26
qiumaoyuan 2014-10-05 10:41:03 +08:00
我经常在想这些密码保护的问题和答案是不是明文存储的。
|
 |
27
ctsed 2014-10-05 12:57:40 +08:00
|
Select Language