你的“密码提示、安全提问”怎么用?

大辉提出过一个关于密码提示的“愚蠢设计”的问题。其实,我也非常有同感。而且大辉提到的关于“正确答案其实就是暴露安全隐患”,我很早就认同:想当年QQ刚出“密码保护”功能的时候,为了保护自己的“安全”,我基本上都喜欢在“正确答案”上面做点手脚。然而,最终真的忘记密码了,还真是狼狈,完全记不住。

后来许多审核机制都需要设置一个“安全提问”,对此我起初觉得非常的不自然。一来,填写正确的答案人家迟早会猜到。尤其是那些“大学在哪读的”之类,人家一看我的简历岂不是瞬间就知道了;另一方面,过于复杂的答案,尤其是与问题毫不相关的答案只会给自己造成麻烦。我现在就忘记了自己QQ号码的安全问题:想了将近一年了,也想不起来。QQ丢了还有Facebook和校内、海内,我并不担心。但是,淘宝、支付宝这些关键账号怎么办呢?

后来我想了一个办法:

不论是什么网站,随便选择一个安全问题,但所有的答案保持一致,或者以某种“算法”来转译这个安全提问应用的上下文(Context)。

例如:在taobao.com和alipay.com都注册了账号。安全提问分别是“你的父亲的生日是什么”和“你最喜欢的演员”(这都是随便选的)。然后回答分别是taobaondfqdsrssm和alipaynzxhdyy。这样的规则一方面有很好的保密性,另一方面也不容易忘记。

这只是我的个人经验,你的“密码提示、安全提问”怎么用的呢?

Advertisements

31 thoughts on “你的“密码提示、安全提问”怎么用?

  1. 我也觉得这类功能本身就是一个security flaw,怎么能够在有密码的基础上,又要别人暴露一个更容易给第三方得知的信息作为解密途径呢?真实弱智的设计。

  2. 我觉得最恶心是没有自定义问答那种~

    一般问题和答案都对不上号~不然给来个社会工程学你的密码就丢了

  3. 我从来不用密码提示问题这个功能(一定要填的话我都是随便在键盘上敲一堆字符)。当然要是真的忘记了确实比较麻烦。。。

  4. 嗯, 确实是这样的. 我建议那个”随便选的问题”, 不要随便选, 都选第一个或者最后一个. 因为有些网站密码取回的时不会告诉你问题, 问题还要你来选.
    还有记住密码这个功能, 觉得会给人惯上坏毛病, 总在一台电脑上登录, 它已经给你记住了. 每次登陆都不用输入密码帐号. 时间长了自然会忘掉, 如果重做系统或者换其它电脑登录就麻烦了. 很难做到安全和方便的均衡吧.

  5. 问题是一段代码
    答案是代码运行结果。
    可惜,很多网站他Ma的不支持自己定义问题,那么多公开的问题,太好猜了,麻烦。
    比如:你最喜欢的运动员是谁?能有多少啊?有名的运动员又不多,随便猜解。
    所以,还是自定义的好,呵呵。

  6. qq的不记得了

    反正是相当变态的回答 自己也记不清了

    现在淘宝的什么的写在纸上 纸上还写了很多假密码和假答案

    现在自己都要试好几遍

    要是纸丢了 就完蛋了

  7. 我是提示问题能自定义的话就乱写,不能就乱选,回答都是同一个,是某次同学间玩笑是产生的- -谁能猜到啊。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s