这是一个专门讨论 idea 的地方。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。
那这个时候,不妨可以把那些 idea 分享出来,启发别人。
这是一个创建于 525 天前的主题,其中的信息可能已经有所发展或是发生改变。
几年前买的网件路由器,它是要设置安全问题的,按完重置键要回答对问题才能重置密码。。
理论上我不会忘记这个路由器的密码,但是已经真的有不少用了安全问题的网站账号无法找回了,,
这个措施我一直觉得很不科学,,把一段需要每次都完全相等的字符拆成多个同样需要完全相等的字符在本质上是一样的。。
比如答案是一个城市的话,石家庄 和 石家庄市 都该算是正确的,但是比对时只能是和当初设置的完全相等,虽然这种差别的话可以每种都试一下。。
另外,虽然我清楚知道自己的账号数据还不至于被针对性杜工破解,但仍然反感在这种问题中使用真实答案。。结果就导致需要时自己也不记得正确答案。。
今天突然开了个脑洞: 100 道选择题,答案是 「支持」「反对」「无所谓」这种三选一,需要时做一遍,对比答案有多少一样的作为验证;
用赛博 DNA 作身份验证;
 | 1 disorientatefree 2024-05-15 13:10:33 +08:00  2 三观会变的啊(可能有些人比较稳定,但再怎么青少年->成年总会变一些) 找回密码还要回忆自己当年的观念? |
 | 2 tootfsg 2024-05-15 13:12:45 +08:00 不同三观是个体独有的,这种验证是不是偷走了一个人的部分。 |
 | 3 lambdaq 2024-05-15 13:16:23 +08:00 同 1L 。 人的三观毁变的。 |
 | 4 gregy 2024-05-15 13:16:25 +08:00 效率太低,100 道题啊,做完得十几分钟,甚至半小时吧 主观性太强,就像 MBTI 测试我不同的时间段能做出来不同的结果 |
 | 5 tankb52 2024-05-15 13:19:36 +08:00 3 答案为什么要表达真实的想法三观? 比如说常见的密码找回问题:你小学老师的姓名? 我小学老师那么多,我怎么知道你问的哪个? 但我意识到对方的问题就有问题时,我突然醒悟了:回答没有正确,看的是匹配。 从此我的密码找回答案,变成依序选默认前三个问题。 而无论问的什么,不管是不是宠物名字、老师姓名和啥啥啥,我的回答都是:1. 青椒炒蛋。2.很好吃。3. 再来一份。 |
 | 6 R4rvZ6agNVWr56V0 2024-05-15 13:24:39 +08:00 你太相信自己的大脑了。 |
7
GeruzoniAnsasu 2024-05-15 13:31:57 +08:00 @tankb52 早年 QQ 还在用密保问题的时候,登录风险验证是三个问题随机抽一个答,低风险改密码也是抽一个答,变更基本信息要答 3 个,按顺序。
| 8 GeruzoniAnsasu 2024-05-15 13:34:29 +08:00 |
 | 9 wdssmq OP |
 | 10 smallboy19991231 2024-05-15 13:38:56 +08:00 像 QQ 找回密候你你的想是什?然是 10 年前的想了,我是得,然後入去就成功找回第一 QQ 了,很神奇,的 QQ 是怎置想的,在功能好像了 |
 | 11 InDom 2024-05-15 13:45:10 +08:00 1 你的宠物名字? 宠物 你的小学学校名字 小学 你最亲近的朋友? 朋友。 |
| 12 wdssmq OP @gregy 刚刚在小众论坛有人问安卓能否有第三方应用限制猜密码,超过次数格盘。。 其实假定手机真的是你的,而你确实自己忘记密码了,,有一个保证「你自己」能解锁「你自己的手机」的方案的话,时间长点也划算吧。。 绝对通用有效的方案能否找到是一回事,但是如何证明自己是一个账号或一部设备的主人这种需求也是客观存在的。。 |
 | 13 coderluan 2024-05-15 13:50:23 +08:00 |
| 14 wdssmq OP |
| 15 wdssmq OP |
| 16 wdssmq OP @smallboy19991231 #10 QQ 后来出了个「安全中心」 APP 替代安全问题,动态口令验证,这个几年前也弃用了,现在基本是以手机号验证为主了。。 |
 | 18 woodfizky 2024-05-15 14:25:13 +08:00 会离线的设备嘛?离线验证机制? 搞不懂家用网络设备搞这么复杂干嘛,物理按键重置成默认密码,默认密码定死,印在背面之类的,不可以嘛? 如果在线的更简单了,邮箱验证码,或者安全令牌,这些成为主流方案是有道理的。 |
 | 19 forty 2024-05-15 14:28:34 +08:00 所以还是选择题比较不会产生这种文本记忆负担,但选择题的可能性太少了,那就可以增加答案选项,或多做几道选择题来解决。 OP 举例的城市答案,那就初始填 1 个正确答案“石家庄”以及自动生成一大堆错误答案(其它城市名称),验证的时候给选择题,就避免了不知道填“石家庄”还是“石家庄市”的问题。 |
| 20 R4rvZ6agNVWr56V0 2024-05-15 14:31:30 +08:00 @wdssmq 安全问题是确定数量的且在特别情景下使用,你见过哪个产品要求你提供超过 5 条问题? 换成你这个 idea ,5 条以内的问题怎么确保安全?安全问题 条数越多,单凭记忆脑子越不可靠,你认同吗? |
 | 21 frankilla 2024-05-15 14:46:54 +08:00 小时候申请的账号全部忘记密码,而且找回的话设置的各种问题我到现在都想不起来。 |
 | 22 Leeeeex PRO 第二天去回答你都不一定能保证 100 道题完全正确,更别说几年十几年之后了。 所以就找可以量化的题,数字是不会错的。 举个例子:你的小学老师的名字? 这个题共有 9 个字,所以答案是 9 。 自己掌握规则就行。 |
 | 23 lxdlam 2024-05-15 15:30:49 +08:00 零知识证明。 |
 | 24 renaissance1207 2024-05-15 15:40:52 +08:00 那这套账户系统应该默认了一个前提:我愿意和三观相同的人共享我的账号。 |
 | 25 panlatent 2024-05-15 17:33:33 +08:00 不管用什么方法验证,超过 3 道题我就已经很厌烦了,超过五道会疯。 |
 | 26 silencegg 2024-05-16 09:08:41 +08:00 全选反的,群里有卧底 |
 | 27 q2164496133 2024-05-17 10:00:00 +08:00 via iPhone @InDom 果然不止我一个人这么干 |
 | 28 testcaoy7 2024-05-29 14:13:55 +08:00 密报问题的根本性原则:答非所问。 会老老实实回答的,是默认允许被社工吗? |
Select Language