安全提问是不是一种体验很差的密保方式?

2014-10-04 14:30:58 +08:00
 lostarray
今天想改一下台服战网的绑定邮箱,被要求输入安全问题的答案,但是我不记得答案了,要回答的问题是:“如果可以改名,你希望改成什么名字?”

为什么我当时会选择这种神奇的问题呢?肯定是当时所有可选的问题都很奇葩,被逼无奈选了一个相对不那么奇葩的,但是在没有其他提示的情况下,我无论如何也想不起来答案了,试了好几次也没试出来

很多网站的安全问题都是固定的几个问题选一个,不能自己设定,而这些问题的提示性可能并不强,答案一般也没有格式限制,就是一个字符串。假如提问是“你出生在哪个城市”,而你出生在徐州,现在问题来了,挖掘机技术哪家强?哦不对,你是填“徐州”,还是“徐州市”,还是“江苏徐州”,又或者是“沛县”(徐州的一个县)呢?你可能要试上几遍才能填对。假如问题再奇葩一点,比如我设置的这个“你希望改成什么名字”,搜索一遍大脑看过的书、电视、电影或者玩过的游戏,想起几个印象深刻的名字,却没有一个是对的,心情一定会非常糟糕

相信很多人都有过忘记密保问题的经历,不知道大家对此有什么看法,反正下次再要设置密保问题,我一定要把它完整地记下来,正好前一阵子1Password免费,用它来记应该还不错

PS:有谁知道怎么重设台服战网的密保问题的话,教教我怎么去搞,邮箱、安全令都能正常用,只要不用上传身份证什么的就行
4321 次点击
所在节点    问与答
27 条回复
sunshower
2014-10-04 14:40:12 +08:00
问客服
azuginnen
2014-10-04 14:41:29 +08:00
1.保密问题一定不要乱填,乱填你肯定记不住,随便乱写一个记在lastpass里,不就和密码一样?
2.保密问题一定不要写出生地,手机号之类的,谁都可以社工出来的还叫保密问题。
3.我最喜欢的保密问题的方式比如有,你最喜欢的艾薇女优是哪两个,然后答案是川岛和津实,好了,闻着伤心,听者落泪。
4.是在不行用串联法,比如,我小学语文老师的名字+初中第三任男(女)友的名字+高中想填高考志愿的名字
5.好了,第二个答案是没有。。。)逃
lostarray
2014-10-04 14:49:35 +08:00
@azuginnen 主要是很多时候都不能自定义问题,只能从网站提供的问题里面选一个,而有时候这些问题都很奇葩
lostarray
2014-10-04 14:52:07 +08:00
@sunshower 找客服要提供身份证验证身份
Daniel65536
2014-10-04 15:14:21 +08:00
不管问题是什么,答案总是通用的,问题长度mod3得1就是第一种答案,问题长度mod3得2就是第二个答案。
一般三个问题准备3个答案就够了。
Daniel65536
2014-10-04 15:15:54 +08:00
或者答案设置为密保问题加上一个自己的字符串然后hash的结果(加salt再md5
robbielj
2014-10-04 15:41:37 +08:00
确实

所以现在很多网站都不用了。
填真的会被人猜,假的自己记不住。随机了丢进管理器才行。。。
zwl2828
2014-10-04 15:59:40 +08:00
是,而且容易忘记。现在不少公司已弃用,例如 Apple,开启了“两步验证”就不再需要“密码保护问题”,QQ 也是。
dangge
2014-10-04 16:25:02 +08:00
记得以前有个公司的设计很好 可以自定义问题内容
但是后来好像就被大流淹没了
Exin
2014-10-04 16:33:06 +08:00
我一般把答案设置成问题= =
raincious
2014-10-04 16:45:14 +08:00
请从下列8个问题中选择4个来设定您的“安全问题”:

问题一:您男朋友的姓名是什么?
问题二:您女朋友的姓名是什么?
问题三:您男朋友的电话号码是什么?
问题四:您女朋友的电话号码是什么?
问题五:您男朋友的生日是几号?
问题六:您女朋友的生日是几号?
问题七:您和男朋友第一次在哪儿见面?
问题八:您和女朋友第一次在哪儿见面?

========= Back to topic分割线 =======

当然不好了,所以现在大多数网站都淘汰了这种恢复账号登陆信息的过程。
mantoka
2014-10-04 17:31:30 +08:00
以前都是填真的,某一天忽然发现这么做对稍熟悉你的人简直是不设防啊,
花了一个小时把所有需要安全提问的地方都改成12位随机字符,丢keepass里了。
然后心里踏实点儿了- -
目前还有一个问题,早期上网还没安全意识,各个网站注册的用户名都是一样的,
丢搜索引擎里一看,底细基本被摸个七七八八了。
ttimasdf
2014-10-04 18:34:44 +08:00
hp电脑的sparekey密码找回也是三个问题😒
商务电脑竟然也有这种weak point😒
全盘加密都挡不住😂
BGLL
2014-10-04 18:41:35 +08:00
答案设成问题+密码
比如
您女朋友的电话号码是什么?
电话号码1024

您男朋友的生日是几号?
生日1024

不怕社工,不怕忘,不怕混淆
tankb52
2014-10-04 18:52:03 +08:00
答案不一定要跟问题有联系啊
我不管问题是什么,答案一律是从一首诗里面挑出来的
14
2014-10-04 18:54:46 +08:00
以前想过,问诸如第一所学校,爸爸妈妈名字这种问题根本防不住熟人,然后就答非所问,结果是基本都忘了。。。
QQ的一直想不起,找回居然要走申诉渠道,好在不记得也没事现在QQ都用手机验证了。
anheiyouxia
2014-10-04 19:00:08 +08:00
为何一定要纠结于自定义问题这种?
楼上那些方案都是很好的,就是固定答案不定顺序
例如问你甚至可以归类:
男性的名字的,可以统一一个答案,
女性名字的、男性日期或号码的、女性日期或号码、男性地址、女性地址、自身相关所有问题
基本上这几类各一个答案就可以记住,根本不必要说填写真实的内容

你现在忘记的问题,就去申诉就对了
lostarray
2014-10-04 19:25:30 +08:00
@Daniel65536 用固定几个答案一般情况下是没问题的,但我见过有的网站要设置多个问题,而且提问的顺序不固定,这种情况下岂不是傻眼了?
@BGLL 你这个办法也不错
@anheiyouxia 这么多规则,感觉更容易记不住了吧

其实我不是在说安全性的问题,只是想吐槽在正常的使用情景下,很难根据密保问题得出一个唯一确定的答案,这感觉很不爽
anheiyouxia
2014-10-04 20:03:37 +08:00
@lostarray 不要这么死板好吗?我只是一个举例你可以怎么分,你愿意男的一个答案女的一个答案都可以,就是一个举例,解决你没办法自定义问题但是又不是你希望的问题的情况下。
这就是为你提供一个思路,为什么一定要这么死板地认为一定要按照我说的分那么多?
GPU
2014-10-04 21:03:29 +08:00
我都是填写真实信息 ,但是貌似就算社工都社不出来 。

还有就是貌似只有QQ与迅雷填的问题记得 。其他的根本没印象。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/137013

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX