V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shintendo
V2EX  ›  问与答

为什么大部分的网站/应用,在设置安全问题的时候不允许自定义?

  •  
  •   shintendo · 2022-03-07 10:50:40 +08:00 · 1328 次点击
    这是一个创建于 1029 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,据我观察,至少相当大一部分的网站 /应用,只允许从它给的预设列表里选择你的安全问题,而且这些预设问题多半是出生城市、初中学校、宠物名字这类简单易获取的信息。

    我的疑惑:1.这样的预设问题不是很容易社工吗? 2.不允许自定义问题是出于什么样的考虑?

    9 条回复    2022-03-08 10:13:20 +08:00
    westoy
        1
    westoy  
       2022-03-07 10:52:24 +08:00
    上古都是自定义的

    然后实际跑下来发现, 用户密码忘记或者丢了的时候, 他自定义的问题也不会记得的..............
    cmdOptionKana
        2
    cmdOptionKana  
       2022-03-07 11:22:57 +08:00
    安全问题必须填真实的才有意义,因为如果填一个假的,自己忘记的可能性很大,而如果自己再另外写下来,那就还原成普通密码而不是安全问题了。

    被社工确实是个问题,但社工是有针对性的,成本也较高,一般这些不涉及金钱、公司机密的账号被人(而且是熟人)有针对性地捣蛋的可能性很低(就算破解了,一般也就是搞点普通的恶作剧,损害不大)。

    而且,现在大部分网站都不采用安全问题这种古老的方案了吧(即使采用,也有额外措施,或者当作一种 fallback )?
    shintendo
        3
    shintendo  
    OP
       2022-03-07 11:50:27 +08:00
    @cmdOptionKana 想到这个问题就是最近换了电脑,然后 win 11 的帐号还是用安全问题
    wdssmq
        4
    wdssmq  
       2022-03-07 13:23:39 +08:00
    win 系统重装后如果不用在线账户就需要设置安全问题,,然而那个预选列表很难涵盖到所有情况。

    比如宠物的名字,,我家没有给猫狗起名字的习惯。。

    伴侣 /配偶? 单身狗表示。。。aadfwe^$43 。。 [要不我下次填纸片人??不对,,会记不住当时填的哪个 /doge 。。

    在「预设问题」中凑够三条太痛苦了好么。。
    ch2
        5
    ch2  
       2022-03-07 13:34:03 +08:00 via iPhone
    一忘全忘,不如固定个题目给你个提示
    RanKaede
        6
    RanKaede  
       2022-03-07 15:55:21 +08:00
    我的苹果帐号安全问题已经忘记了,还没办法补救,好在也不买新的个人设备。
    Cheons
        7
    Cheons  
       2022-03-07 15:59:59 +08:00 via Android
    密码就 马冬梅、马冬梅 C 、马冬梅 A 、马梅冬,这几种。
    但有些时候就是登不上去。。。
    改密码还提示不能重复当前密码。
    hstdt
        8
    hstdt  
       2022-03-07 17:57:19 +08:00 via iPhone
    @RanKaede 设置了双重验证之后安全问题就不起作用了
    ResidualBlood
        9
    ResidualBlood  
       2022-03-08 10:13:20 +08:00
    我就写个 1
    啥问题都是 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1099 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:54 · PVG 02:54 · LAX 10:54 · JFK 13:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.