cosbeta的gmail丢了,在取回密码环节遇到了问题。我测试了一下,Gmail取回密码还是简单的,回答自己设定的问题,或者请求重置密码邮件发送到安全邮箱。cosbeta遇到问题,估计是以前没有设置这两个环节吧。
其实Gmail也犯了个很傻的错误。
登录到后台可以看到,你可以用已知密码,来修改我的密码保护问题和第二邮箱,那么,如果别人盗取了你的密码,又把你这两项修改掉,你该怎么办?很多网络帐户都有类似的错误,这样的密码保护,只能防密码遗忘,不能防密码盗窃。雅虎邮箱(@yahoo.com.cn)要好一点儿,你注册时,设定自己的国家,邮编,生日,以后这些数据永远不可见而且不可修改。如果想取回密码,必须知道这些才行。当然了,你自己不能把它们泄露出去,否则你自己也没法玩了。
很多邮箱都可以简单地通过一个密保邮箱来取回密码,这种方式其实隐患也不小。cosbeta的服务器被盗,盗窃者正是采取了盗取密保邮箱的形式。对这种情况,要求网站更改密码认证方式不太现实,作为用户,最好把你的密保邮箱设置成一个专门的、不在任何地方公开的、不告诉任何人的、不和你现有公开邮箱有任何信件交流的邮箱。
我觉得比较好的密码保护系统有两种:
一是很多网游或网络银行采用的密码保护卡。
通过一个实物的密码卡,在登录帐户的时候输入密码之后,还要输入密码卡上指定序列的内容。通过线上+线下的形式,有效的避免了密码被盗。
这种保护方式十分安全,只要你放好身边的密码卡,几乎无任何被盗可能。不过它也有不便之处,1,你必须随时携带它,以备不时之需;2,这种密码卡一般不是免费的。
二是QQ的密码保护系统。
QQ的密码保护系统是我见过最强大的免费密码保护系统。从证件号码到提示问题,到密保邮箱,每个可设置的环节几乎都设置了认证。而且,在取回密码和修改密码保护两种情况下,需要认证的个人信息是不同的,有效的避免了密码保护连密码一起被盗情况的发生。而QQ二代密保DNA系统,更是达到了登峰造极的地步。
QQ的完善的密码保护方式,和QQ庞大的用户群以及QQ热炒靓号分不开的。完善密码保护的设立,很大的打击了盗号者,保证了QQ用户的安全感和信心。
从很久很久以前,我已经确认,没有密码保护的密码,能根据密码修改的密码保护,都是形同虚设的。
其实Gmail也犯了个很傻的错误。
登录到后台可以看到,你可以用已知密码,来修改我的密码保护问题和第二邮箱,那么,如果别人盗取了你的密码,又把你这两项修改掉,你该怎么办?很多网络帐户都有类似的错误,这样的密码保护,只能防密码遗忘,不能防密码盗窃。雅虎邮箱(@yahoo.com.cn)要好一点儿,你注册时,设定自己的国家,邮编,生日,以后这些数据永远不可见而且不可修改。如果想取回密码,必须知道这些才行。当然了,你自己不能把它们泄露出去,否则你自己也没法玩了。
很多邮箱都可以简单地通过一个密保邮箱来取回密码,这种方式其实隐患也不小。cosbeta的服务器被盗,盗窃者正是采取了盗取密保邮箱的形式。对这种情况,要求网站更改密码认证方式不太现实,作为用户,最好把你的密保邮箱设置成一个专门的、不在任何地方公开的、不告诉任何人的、不和你现有公开邮箱有任何信件交流的邮箱。
我觉得比较好的密码保护系统有两种:
一是很多网游或网络银行采用的密码保护卡。
通过一个实物的密码卡,在登录帐户的时候输入密码之后,还要输入密码卡上指定序列的内容。通过线上+线下的形式,有效的避免了密码被盗。
这种保护方式十分安全,只要你放好身边的密码卡,几乎无任何被盗可能。不过它也有不便之处,1,你必须随时携带它,以备不时之需;2,这种密码卡一般不是免费的。
二是QQ的密码保护系统。
QQ的密码保护系统是我见过最强大的免费密码保护系统。从证件号码到提示问题,到密保邮箱,每个可设置的环节几乎都设置了认证。而且,在取回密码和修改密码保护两种情况下,需要认证的个人信息是不同的,有效的避免了密码保护连密码一起被盗情况的发生。而QQ二代密保DNA系统,更是达到了登峰造极的地步。
QQ的完善的密码保护方式,和QQ庞大的用户群以及QQ热炒靓号分不开的。完善密码保护的设立,很大的打击了盗号者,保证了QQ用户的安全感和信心。
从很久很久以前,我已经确认,没有密码保护的密码,能根据密码修改的密码保护,都是形同虚设的。
还可以通过击键力学。
即使你知道了我的密码你也不知道我的密码输入方式和速度~~
http://initiative.yo2.cn/archives/622238
由 est — 2008年01月16日,星期三 @ 12:14 下午
sofa?
所以密码强度一定要高。
由 防暴流氓 — 2008年01月16日,星期三 @ 12:23 下午
o(∩_∩)o。
我18位。
数字 字母 标点全用上。
据说有人有20+长度的密码
有人听了说:
都赶得上一首五言诗了。。。
由 防暴流氓 — 2008年01月16日,星期三 @ 12:24 下午
所以我现在注册一个重要的帐户都会假设如果那天密码被盗,如何找回!
paypal这点做得非常好
由 cosbeta — 2008年01月16日,星期三 @ 12:27 下午
那些什么密码保护的,我从来就没记住过我填的东西。刚试着用用yahoo!的取回密码,邮编,我填了N次都没填对。登录进去一看,竟然是100036(CCTV)。!-_-
由 cugbig — 2008年01月16日,星期三 @ 1:42 下午
可爱又可恨的密码啊……
由 peak — 2008年01月16日,星期三 @ 2:41 下午
所以要弄得和现在的主流病毒一样 有两到三个进程相互保证都在运行……
由 czxzz — 2008年01月16日,星期三 @ 8:12 下午
小心啊!密码很不安全的!
由 斑马 — 2008年01月16日,星期三 @ 8:28 下午
雅虎邮箱(@yahoo.com)要好一点儿,你注册时,设定自己的国家,邮编,生日,以后这些数据永远不可见而且不可修改。
这点错误的,yahoo的生日和问题不可见不可修改,但是国家和邮编是可以修改的呢。修改了邮编,你照样找不到你的密码。
现在比较好的密码保护,一个网易一个QQ
由 匿名 — 2008年01月16日,星期三 @ 10:20 下午
上网还是要自己注意安全!
由 杀鸡敬猴 — 2008年01月16日,星期三 @ 10:24 下午
昨天才知道,原来“点名游戏”很大程度上是用来破解密码的……
社会工程学啊!
由 不是俺 — 2008年01月17日,星期四 @ 9:59 上午
“比较好的密码保护系统有两种:网络银行采用的密码保护卡。”
个人网银和银行网银当然要安全,否则money就成他人的了。
邮箱标点可以做密码之一吗?
怀疑!
由 killy — 2008年01月17日,星期四 @ 11:04 上午
密码这个东西关键还是在于社会心理学啊
由 偶爱偶家 — 2008年01月17日,星期四 @ 4:26 下午
我的密码还好啦。暂时没有碰到email上的问题。
由 kaku — 2008年01月17日,星期四 @ 5:05 下午
很黄,很暴力!
由 三联帮 — 2008年01月18日,星期五 @ 1:51 上午
真烦这些偷盗QQ号的,真是闲着没事了。
由 zeya — 2008年01月18日,星期五 @ 9:55 上午
快过年了,注意安全啊!…
今天看了些消息,吓得俺心惊肉跳。nings的《密码无小事》说,cosbeta的gmail丢了,gmail的密码保护机制有重大漏洞!…
由 不是俺的博客 — 2008年01月18日,星期五 @ 8:36 下午
以前我QQ在网吧被木马偷过,14位的密码,,后来找回了,丫把我的密码修改成:mimataichangle(密码太长了)
由 andy1860 — 2008年01月21日,星期一 @ 11:46 上午
我的QQ密码被盗了 15位的
:(
不知道还能不能找的回?
由 yaya — 2008年01月22日,星期二 @ 1:50 下午
我不知道了密码怎么半
由 爱你 — 2008年07月30日,星期三 @ 4:48 上午