2345王牌技术员联盟论坛
总回帖数:4
【科技前沿】密码安全问题到底有没有必要?是不是鸡肋?  查看:175 | 回复:4   只看楼主 | 举报 | 收藏
军衔:
大元帅
经验:36000/50000
发帖:
0/211
精华数/发帖数
信誉:
累计收入:
5000元以上

美国某知名网站爆发过一次密码泄露事件,233万人的密码被黑客强行修改。


该事件的特殊之处在于:90%的受害用户是黑人。该网站因此受到社会舆论强烈谴责,其创始人被指与攻击者串通排挤黑人用户。


可这是为什么呢?


一个由多元种族背景的安全专家组成的调查小组经过6个月调查发现,原来是该网站的密码安全问题设置有漏洞:


系统默认的安全问题有六个,前三个是询问父亲的生日、名字、工作单位,后三个则是母亲的;要完成注册,必须回答至少三个安全问题。


但是,大部分黑人用户前三个问题的答案都是“unknown”。



很多网站在注册时会要你填一个密码安全问题,以防你密码忘记时可以通过这个问题找回来。但事实上这个真的是比鸡肋还鸡肋。


如果你老实填一个问题答案,例如你小学名字,你爷爷名字,你的车牌号,你最喜欢的球队等等,这些信息跟你亲近的朋友很容易就知道,即便不是很熟的人,在稍微套近乎一些也便知道了(可以看看社交工程学),那样别人可以轻易进入你的账户了。

像我如果遇到一定要填密码安全问题的,我就写一个很难的回答,但事实上,密码记得很牢,而密码安全问题的答案早忘记了。

你觉得呢?安全验证问题到底是不是鸡肋呢?欢迎留言一起讨论



添加回复 (0) 2021-01-14 13:10:18 [1楼]
军衔:
大元帅
经验:36000/50000
发帖:
0/265
精华数/发帖数
信誉:
累计收入:
5000元以上
确实,很没有必要,只能说多了一个可选项目,但是真的记不住,能记住的肯定都是敏感信息
添加回复 (0) 2021-01-14 13:11:37 [2楼]
军衔:
大将军
经验:20095/25000
发帖:
0/81
精华数/发帖数
信誉:
三 星
累计收入:
500元以上

美国某知名网站爆发过一次密码泄露事件,233万人的密码被黑客强行修改。


该事件的特殊之处在于:90%的受害用户是黑人。该网站因此受到社会舆论强烈谴责,其创始人被指与攻击者串通排挤黑人用户。


可这是为什么呢?


一个由多元种族背景的安全专家组成的调查小组经过6个月调查发现,原来是该网站的密码安全问题设置有漏洞:


系统默认的安全问题有六个,前三个是询问父亲的生日、名字、工作单位,后三个则是母亲的;要完成注册,必须回答至少三个安全问题。


但是,大部分黑人用户前三个问题的答案都是“unknown”。



很多网站在注册时会要你填一个密码安全问题,以防你密码忘记时可以通过这个问题找回来。但事实上这个真的是比鸡肋还鸡肋。


如果你老实填一个问题答案,例如你小学名字,你爷爷名字,你的车牌号,你最喜欢的球队等等,这些信息跟你亲近的朋友很容易就知道,即便不是很熟的人,在稍微套近乎一些也便知道了(可以看看社交工程学),那样别人可以轻易进入你的账户了。

像我如果遇到一定要填密码安全问题的,我就写一个很难的回答,但事实上,密码记得很牢,而密码安全问题的答案早忘记了。
添加回复 (0) 2021-01-14 14:00:14 [3楼]
小鱼儿168
[版主]
军衔:
经验:135690/200000
发帖:
8/4697
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
忘记过还几回,还不如直接手机短信找回密码方便
添加回复 (0) 2021-01-14 15:45:09 [4楼]
军衔:
经验:67831/100000
发帖:
0/31133
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
非常好啊!!!
添加回复 (0) 2021-01-14 17:12:43 [5楼]
总回帖数:4
快速回复主题
您需要 登录注册 后才可以回帖
发表长帖时是否担心误删除或者操作失误关闭页面呢?不用担心,当你处于编辑状态时每隔30秒系统会自动保存已输入的内容,发帖不再担忧啦!