修改密码的神设计
网络安全问题,向来都是大问题,所以密码经常改是好事。
可是,很多时候,注册了多少地方,用了什么密码,是否通用密码,我相信时间久了谁也说不清。不说太远,就前阵子在银行设置的一个什么鬼密码,没几天就忘记,我都不记得设置那个是用来做什么。
至于网络,有的人用什么KeePass之类的来记录,有的人用统一密码,有的人用自己都记不住的密码,有的人用……
注册的时候没注册,到改密码的时候,会发现各种恶心各种坑。
下面列举目前遇到2个特别恶心的平台,还是国内比较大的平台。
第一名:网易
想改密码?先拿你的手机出来,往1069*******发“验证”再说吧,不然别想改密码。搞不懂这是处于什么目的的设计,人家可是系统下发短信验证码就可以验证的。
第二名:新浪微博
也是渣渣样,用手机编辑短信内容:XXXXX,发送到1069************,好了,我不改密码就是。
等着密码泄漏……
今天写了一个自定义加密工具,自我感觉良好,有需要戳进去【点我】
赏
转载本站原创文章请注明:文章转自 挨踢路,链接: https://888929.tm7j5.group/articles/2469.html
逼着用户去用自家账号安全APP, ,真是搞不懂这些人,怎么难用怎么来
这才是为公司省钱的产品设计
网易泄露密码都已经是惯犯了
泄漏密码也就算了,还设置各种障碍不让用户好好的改密码
我的网易就是这样改不了密码
定期改密码是为了防止传输被劫持或服务器被脱裤吧?否则更改密码的意义何在?
定期改密码的目的没错。但设置一个具有混淆目的的密码,只有一个地方泄漏,其他地方的密码会相对安全很多,无规律可循
QQ的也是主动发短信
可能是外包出去了。
非得用原手机改,我也就等着那天想起来再说吧
这就是我有的密码很久没修改的原因
密码神马的,不管了~泄露就泄露
国内的账号系统无力吐槽,账号无法删除、实名认证只能一次。网易还在使用,新浪微博已经放弃了。
让你发短信验证,这大概也是为了人机验证,确保这个手机号是你的,不是哪个短信接收平台
按你这么说,还是他们考虑周到了?
另外,我觉得也是为了安全设计的,避免第三方恶意软件读取验证码,然后修改你的密码,这样的二重验证,首先你要读取屏幕上的验证码,然后再主动发出去,也更安全点吧。虽然麻烦了一点,但是应该安全一点吧
难道是为了节约成本?免费给你发短信验证估计接口也是收费的。
下发短信肯定是要收费的,运营商怎么也要收的
唉,百度绑了个已销号的手机,也基本等着它出事了,,
双因数登录靠谱点,,