如题,据我观察,至少相当大一部分的网站 /应用,只允许从它给的预设列表里选择你的安全问题,而且这些预设问题多半是出生城市、初中学校、宠物名字这类简单易获取的信息。
我的疑惑:1.这样的预设问题不是很容易社工吗? 2.不允许自定义问题是出于什么样的考虑?
1
westoy 2022-03-07 10:52:24 +08:00
上古都是自定义的
然后实际跑下来发现, 用户密码忘记或者丢了的时候, 他自定义的问题也不会记得的.............. |
2
cmdOptionKana 2022-03-07 11:22:57 +08:00
安全问题必须填真实的才有意义,因为如果填一个假的,自己忘记的可能性很大,而如果自己再另外写下来,那就还原成普通密码而不是安全问题了。
被社工确实是个问题,但社工是有针对性的,成本也较高,一般这些不涉及金钱、公司机密的账号被人(而且是熟人)有针对性地捣蛋的可能性很低(就算破解了,一般也就是搞点普通的恶作剧,损害不大)。 而且,现在大部分网站都不采用安全问题这种古老的方案了吧(即使采用,也有额外措施,或者当作一种 fallback )? |
3
shintendo OP @cmdOptionKana 想到这个问题就是最近换了电脑,然后 win 11 的帐号还是用安全问题
|
4
wdssmq 2022-03-07 13:23:39 +08:00
win 系统重装后如果不用在线账户就需要设置安全问题,,然而那个预选列表很难涵盖到所有情况。
比如宠物的名字,,我家没有给猫狗起名字的习惯。。 伴侣 /配偶? 单身狗表示。。。aadfwe^$43 。。 [要不我下次填纸片人??不对,,会记不住当时填的哪个 /doge 。。 在「预设问题」中凑够三条太痛苦了好么。。 |
5
ch2 2022-03-07 13:34:03 +08:00 via iPhone
一忘全忘,不如固定个题目给你个提示
|
6
RanKaede 2022-03-07 15:55:21 +08:00
我的苹果帐号安全问题已经忘记了,还没办法补救,好在也不买新的个人设备。
|
7
Cheons 2022-03-07 15:59:59 +08:00 via Android
密码就 马冬梅、马冬梅 C 、马冬梅 A 、马梅冬,这几种。
但有些时候就是登不上去。。。 改密码还提示不能重复当前密码。 |
9
ResidualBlood 2022-03-08 10:13:20 +08:00
我就写个 1
啥问题都是 1 |