什么是安全問題(Security Question)?
如果一個用戶在網絡上選擇了一個密碼來驗證一個安全問題,那么當用戶忘記了某個問題的密碼時,系統將提示他或她回答此安全問題。如果問題回答正確,系統將發送有關如何重置密碼的信息。輸入密碼后,安全問題也可以用作身份驗...
如果一個用戶在網絡上選擇了一個密碼來驗證一個安全問題,那么當用戶忘記了某個問題的密碼時,系統將提示他或她回答此安全問題。如果問題回答正確,系統將發送有關如何重置密碼的信息。輸入密碼后,安全問題也可以用作身份驗證的輔助形式,例如,如果用戶從未知位置登錄。
網絡銀行網站可能會將安全問題作為附加的安全層。
21世紀初,由于有時被稱為"密碼混亂"的結果。在工作、學校、銀行、個人通訊等方面使用互聯網的人,可能有幾十個不同的用戶名和密碼,他或她很容易混淆。在安全問題出現之前,用戶可能需要致電客戶服務部手動重置密碼。允許用戶通過安全問題重置密碼的網站為公司節省了資金,也為用戶節省了時間。
安全問題用于在受密碼保護的站點上驗證用戶的身份。
盡管安全問題是重置密碼的一種方便方法,它們通常被認為遠不如密碼本身安全,例如,一個常見的安全問題是"你母親的娘家姓是什么?"雖然這些信息可能并不廣為人知,但通常可以通過一點網絡偵察來發現,從而損害用戶的帳戶有時在安全問題中使用的其他信息可能包括寵物的名字、最喜歡的度假地點或學校信息,其中大部分信息通常會發布在社交網站上。
由于這些安全風險,用戶和網絡開發人員都必須小心他們選擇的安全問題以及他們如何回答這些問題。一個好的安全問題應該有許多黑客可能猜不到的答案。用戶應該小心不要在互聯網。
開發人員還應該用這樣一種方式來表達問題,即只有一種可能的方式來寫出答案。例如,"您母親的出生日期是多少?"可以是"1948年7月1日"、"1948年7月1日"、"1948年7月1日"或任何其他方式。忘記密碼的用戶不太可能記住他或她是以何種方式寫的答案,因此這是一個寫得不好的安全問題。更好的問題是,"您母親出生的月份和年份(例如1948年7月)?"。
網絡銀行網站可能會將安全問題作為附加的安全層。21世紀初,由于有時被稱為"密碼混亂"的結果。在工作、學校、銀行、個人通訊等方面使用互聯網的人,可能有幾十個不同的用戶名和密碼,他或她很容易混淆。在安全問題出現之前,用戶可能需要致電客戶服務部手動重置密碼。允許用戶通過安全問題重置密碼的網站為公司節省了資金,也為用戶節省了時間。
安全問題用于在受密碼保護的站點上驗證用戶的身份。盡管安全問題是重置密碼的一種方便方法,它們通常被認為遠不如密碼本身安全,例如,一個常見的安全問題是"你母親的娘家姓是什么?"雖然這些信息可能并不廣為人知,但通常可以通過一點網絡偵察來發現,從而損害用戶的帳戶有時在安全問題中使用的其他信息可能包括寵物的名字、最喜歡的度假地點或學校信息,其中大部分信息通常會發布在社交網站上。
由于這些安全風險,用戶和網絡開發人員都必須小心他們選擇的安全問題以及他們如何回答這些問題。一個好的安全問題應該有許多黑客可能猜不到的答案。用戶應該小心不要在互聯網。
開發人員還應該用這樣一種方式來表達問題,即只有一種可能的方式來寫出答案。例如,"您母親的出生日期是多少?"可以是"1948年7月1日"、"1948年7月1日"、"1948年7月1日"或任何其他方式。忘記密碼的用戶不太可能記住他或她是以何種方式寫的答案,因此這是一個寫得不好的安全問題。更好的問題是,"您母親出生的月份和年份(例如1948年7月)?"。
- 發表于 2020-07-10 16:35
- 閱讀 ( 1117 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章