Twitter 这样的登录机制是否合适?

2018-05-06 09:08:39 +08:00
 F2Sky



最近 Twitter 曝出密码问题,也收到了官方发来的提醒修改登录密码的邮件。

但是不管是 web 端还是移动客户端( iOS/Android )都没有要求再次输入密码,而是可以继续使用。


较为安全的方式难道不是,修改密码后,浏览器和移动客户端要求输入一次新密码,再才能继续使用。现在这种情况,如果别人之前知道了我的密码(泄露了),那我改了密码,别人仍然可以继续登录使用啊……是否有其它的机制来避免这种情况?
7535 次点击
所在节点    Twitter
7 条回复
coderfox
2018-05-06 09:33:10 +08:00
因为这次泄漏是日志没有脱敏引起的,理论上只有推特工作人员能看到,而且应该也不是非常容易去形成数据库,所以安全风险和被拖库比起来小很多。
LazyZhu
2018-05-06 09:33:51 +08:00
不要大惊小怪, 只是日志记录了密码没脱敏
https://www.v2ex.com/t/452464
Mogugugugu
2018-05-06 10:55:53 +08:00
现在的新闻 总想搞个大事情。。。
blackcurrant
2018-05-06 11:05:59 +08:00
楼主说的问题和密码泄露无关。更安全的做法的确应该是修改密码后,所有的登录 session 失效。
ksyson
2018-05-06 12:26:11 +08:00
密码泄露前我刚改完推特密码...又要改
ahhui
2018-05-06 13:45:00 +08:00
改完之后,有个提示,点进去会显示你已经授权的各种服务,在当时你就可以挨个取消掉各个授权,然后重新分配一次。然而这个提示也太小了,改完密码不点的话不会注意到。
nciyuan
2018-05-06 14:30:17 +08:00
又是国内标题党,什么叫漏掉加密过程,这威锋的编辑是大专做的吧?还有什么叫泄露风险?日志已经删了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/452469

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX