什么是安全问题(Security Question)?
如果一个用户在网络上选择了一个密码来验证一个安全问题,那么当用户忘记了某个问题的密码时,系统将提示他或她回答此安全问题。如果问题回答正确,系统将发送有关如何重置密码的信息。输入密码后,安全问题也可以用作身份验...
如果一个用户在网络上选择了一个密码来验证一个安全问题,那么当用户忘记了某个问题的密码时,系统将提示他或她回答此安全问题。如果问题回答正确,系统将发送有关如何重置密码的信息。输入密码后,安全问题也可以用作身份验证的辅助形式,例如,如果用户从未知位置登录。
网络银行网站可能会将安全问题作为附加的安全层。
21世纪初,由于有时被称为"密码混乱"的结果。在工作、学校、银行、个人通讯等方面使用互联网的人,可能有几十个不同的用户名和密码,他或她很容易混淆。在安全问题出现之前,用户可能需要致电客户服务部手动重置密码。允许用户通过安全问题重置密码的网站为公司节省了资金,也为用户节省了时间。
安全问题用于在受密码保护的站点上验证用户的身份。
尽管安全问题是重置密码的一种方便方法,它们通常被认为远不如密码本身安全,例如,一个常见的安全问题是"你母亲的娘家姓是什么?"虽然这些信息可能并不广为人知,但通常可以通过一点网络侦察来发现,从而损害用户的帐户有时在安全问题中使用的其他信息可能包括宠物的名字、最喜欢的度假地点或学校信息,其中大部分信息通常会发布在社交网站上。
由于这些安全风险,用户和网络开发人员都必须小心他们选择的安全问题以及他们如何回答这些问题。一个好的安全问题应该有许多黑客可能猜不到的答案。用户应该小心不要在互联网。
开发人员还应该用这样一种方式来表达问题,即只有一种可能的方式来写出答案。例如,"您母亲的出生日期是多少?"可以是"1948年7月1日"、"1948年7月1日"、"1948年7月1日"或任何其他方式。忘记密码的用户不太可能记住他或她是以何种方式写的答案,因此这是一个写得不好的安全问题。更好的问题是,"您母亲出生的月份和年份(例如1948年7月)?"。
网络银行网站可能会将安全问题作为附加的安全层。21世纪初,由于有时被称为"密码混乱"的结果。在工作、学校、银行、个人通讯等方面使用互联网的人,可能有几十个不同的用户名和密码,他或她很容易混淆。在安全问题出现之前,用户可能需要致电客户服务部手动重置密码。允许用户通过安全问题重置密码的网站为公司节省了资金,也为用户节省了时间。
安全问题用于在受密码保护的站点上验证用户的身份。尽管安全问题是重置密码的一种方便方法,它们通常被认为远不如密码本身安全,例如,一个常见的安全问题是"你母亲的娘家姓是什么?"虽然这些信息可能并不广为人知,但通常可以通过一点网络侦察来发现,从而损害用户的帐户有时在安全问题中使用的其他信息可能包括宠物的名字、最喜欢的度假地点或学校信息,其中大部分信息通常会发布在社交网站上。
由于这些安全风险,用户和网络开发人员都必须小心他们选择的安全问题以及他们如何回答这些问题。一个好的安全问题应该有许多黑客可能猜不到的答案。用户应该小心不要在互联网。
开发人员还应该用这样一种方式来表达问题,即只有一种可能的方式来写出答案。例如,"您母亲的出生日期是多少?"可以是"1948年7月1日"、"1948年7月1日"、"1948年7月1日"或任何其他方式。忘记密码的用户不太可能记住他或她是以何种方式写的答案,因此这是一个写得不好的安全问题。更好的问题是,"您母亲出生的月份和年份(例如1948年7月)?"。
- 发表于 2020-07-10 16:35
- 阅读 ( 1317 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章