2008年01月16日,星期三

cosbeta的gmail丢了,在取回密码环节遇到了问题。我测试了一下,Gmail取回密码还是简单的,回答自己设定的问题,或者请求重置密码邮件发送到安全邮箱。cosbeta遇到问题,估计是以前没有设置这两个环节吧。

其实Gmail也犯了个很傻的错误。

登录到后台可以看到,你可以用已知密码,来修改我的密码保护问题和第二邮箱,那么,如果别人盗取了你的密码,又把你这两项修改掉,你该怎么办?很多网络帐户都有类似的错误,这样的密码保护,只能防密码遗忘,不能防密码盗窃。雅虎邮箱(@yahoo.com.cn)要好一点儿,你注册时,设定自己的国家,邮编,生日,以后这些数据永远不可见而且不可修改。如果想取回密码,必须知道这些才行。当然了,你自己不能把它们泄露出去,否则你自己也没法玩了。

很多邮箱都可以简单地通过一个密保邮箱来取回密码,这种方式其实隐患也不小。cosbeta的服务器被盗,盗窃者正是采取了盗取密保邮箱的形式。对这种情况,要求网站更改密码认证方式不太现实,作为用户,最好把你的密保邮箱设置成一个专门的、不在任何地方公开的、不告诉任何人的、不和你现有公开邮箱有任何信件交流的邮箱。

我觉得比较好的密码保护系统有两种:

一是很多网游或网络银行采用的密码保护卡。

通过一个实物的密码卡,在登录帐户的时候输入密码之后,还要输入密码卡上指定序列的内容。通过线上+线下的形式,有效的避免了密码被盗。

这种保护方式十分安全,只要你放好身边的密码卡,几乎无任何被盗可能。不过它也有不便之处,1,你必须随时携带它,以备不时之需;2,这种密码卡一般不是免费的。

二是QQ的密码保护系统。

QQ的密码保护系统是我见过最强大的免费密码保护系统。从证件号码到提示问题,到密保邮箱,每个可设置的环节几乎都设置了认证。而且,在取回密码和修改密码保护两种情况下,需要认证的个人信息是不同的,有效的避免了密码保护连密码一起被盗情况的发生。而QQ二代密保DNA系统,更是达到了登峰造极的地步。

QQ的完善的密码保护方式,和QQ庞大的用户群以及QQ热炒靓号分不开的。完善密码保护的设立,很大的打击了盗号者,保证了QQ用户的安全感和信心。

从很久很久以前,我已经确认,没有密码保护的密码,能根据密码修改的密码保护,都是形同虚设的。