2008年01月16日,星期三

cosbeta的gmail丢了,在取回密码环节遇到了问题。我测试了一下,Gmail取回密码还是简单的,回答自己设定的问题,或者请求重置密码邮件发送到安全邮箱。cosbeta遇到问题,估计是以前没有设置这两个环节吧。

其实Gmail也犯了个很傻的错误。

登录到后台可以看到,你可以用已知密码,来修改我的密码保护问题和第二邮箱,那么,如果别人盗取了你的密码,又把你这两项修改掉,你该怎么办?很多网络帐户都有类似的错误,这样的密码保护,只能防密码遗忘,不能防密码盗窃。雅虎邮箱(@yahoo.com.cn)要好一点儿,你注册时,设定自己的国家,邮编,生日,以后这些数据永远不可见而且不可修改。如果想取回密码,必须知道这些才行。当然了,你自己不能把它们泄露出去,否则你自己也没法玩了。

很多邮箱都可以简单地通过一个密保邮箱来取回密码,这种方式其实隐患也不小。cosbeta的服务器被盗,盗窃者正是采取了盗取密保邮箱的形式。对这种情况,要求网站更改密码认证方式不太现实,作为用户,最好把你的密保邮箱设置成一个专门的、不在任何地方公开的、不告诉任何人的、不和你现有公开邮箱有任何信件交流的邮箱。

我觉得比较好的密码保护系统有两种:

一是很多网游或网络银行采用的密码保护卡。

通过一个实物的密码卡,在登录帐户的时候输入密码之后,还要输入密码卡上指定序列的内容。通过线上+线下的形式,有效的避免了密码被盗。

这种保护方式十分安全,只要你放好身边的密码卡,几乎无任何被盗可能。不过它也有不便之处,1,你必须随时携带它,以备不时之需;2,这种密码卡一般不是免费的。

二是QQ的密码保护系统。

QQ的密码保护系统是我见过最强大的免费密码保护系统。从证件号码到提示问题,到密保邮箱,每个可设置的环节几乎都设置了认证。而且,在取回密码和修改密码保护两种情况下,需要认证的个人信息是不同的,有效的避免了密码保护连密码一起被盗情况的发生。而QQ二代密保DNA系统,更是达到了登峰造极的地步。

QQ的完善的密码保护方式,和QQ庞大的用户群以及QQ热炒靓号分不开的。完善密码保护的设立,很大的打击了盗号者,保证了QQ用户的安全感和信心。

从很久很久以前,我已经确认,没有密码保护的密码,能根据密码修改的密码保护,都是形同虚设的。


相关日志推荐

20 条评论 »

  1. 还可以通过击键力学。

    即使你知道了我的密码你也不知道我的密码输入方式和速度~~

    http://initiative.yo2.cn/archives/622238

    by est — 2008年01月16日,星期三 @ 12:14

  2. sofa?
    所以密码强度一定要高。

    by 防暴流氓 — 2008年01月16日,星期三 @ 12:23

  3. o(∩_∩)o。
    我18位。
    数字 字母 标点全用上。
    据说有人有20+长度的密码
    有人听了说:
    都赶得上一首五言诗了。。。

    by 防暴流氓 — 2008年01月16日,星期三 @ 12:24

  4. 所以我现在注册一个重要的帐户都会假设如果那天密码被盗,如何找回!
    paypal这点做得非常好

    by cosbeta — 2008年01月16日,星期三 @ 12:27

  5. 那些什么密码保护的,我从来就没记住过我填的东西。刚试着用用yahoo!的取回密码,邮编,我填了N次都没填对。登录进去一看,竟然是100036(CCTV)。!-_-

    by cugbig — 2008年01月16日,星期三 @ 13:42

  6. 可爱又可恨的密码啊……

    by peak — 2008年01月16日,星期三 @ 14:41

  7. 所以要弄得和现在的主流病毒一样 有两到三个进程相互保证都在运行……

    by czxzz — 2008年01月16日,星期三 @ 20:12

  8. 小心啊!密码很不安全的!

    by 斑马 — 2008年01月16日,星期三 @ 20:28

  9. 雅虎邮箱(@yahoo.com)要好一点儿,你注册时,设定自己的国家,邮编,生日,以后这些数据永远不可见而且不可修改。

    这点错误的,yahoo的生日和问题不可见不可修改,但是国家和邮编是可以修改的呢。修改了邮编,你照样找不到你的密码。
    现在比较好的密码保护,一个网易一个QQ

    nings回复:的确,@yahoo.com可以修改,@yahoo.com.cn不可以修改。

    by 匿名 — 2008年01月16日,星期三 @ 22:20

  10. 上网还是要自己注意安全!

    by 杀鸡敬猴 — 2008年01月16日,星期三 @ 22:24

  11. 昨天才知道,原来“点名游戏”很大程度上是用来破解密码的……

    社会工程学啊!

    nings回复:这个强。也许真的会被有恶意的人利用。

    by 不是俺 — 2008年01月17日,星期四 @ 09:59

  12. “比较好的密码保护系统有两种:网络银行采用的密码保护卡。”
    个人网银和银行网银当然要安全,否则money就成他人的了。

    邮箱标点可以做密码之一吗?
    怀疑!

    nings回复:很多邮箱是可以的。

    by killy — 2008年01月17日,星期四 @ 11:04

  13. 密码这个东西关键还是在于社会心理学啊

    by 偶爱偶家 — 2008年01月17日,星期四 @ 16:26

  14. 我的密码还好啦。暂时没有碰到email上的问题。

    by kaku — 2008年01月17日,星期四 @ 17:05

  15. 很黄,很暴力!

    by 三联帮 — 2008年01月18日,星期五 @ 01:51

  16. 真烦这些偷盗QQ号的,真是闲着没事了。

    by zeya — 2008年01月18日,星期五 @ 09:55

  17. 快过年了,注意安全啊!…

    今天看了些消息,吓得俺心惊肉跳。nings的《密码无小事》说,cosbeta的gmail丢了,gmail的密码保护机制有重大漏洞!…

    by 不是俺的博客 — 2008年01月18日,星期五 @ 20:36

  18. 以前我QQ在网吧被木马偷过,14位的密码,,后来找回了,丫把我的密码修改成:mimataichangle(密码太长了)

    by andy1860 — 2008年01月21日,星期一 @ 11:46

  19. 我的QQ密码被盗了 15位的
    :(
    不知道还能不能找的回?

    by yaya — 2008年01月22日,星期二 @ 13:50

  20. 我不知道了密码怎么半

    by 爱你 — 2008年07月30日,星期三 @ 04:48

这篇文章上的评论的 RSS feed TrackBack URI

留下评论