修改密码的神设计

网络安全问题,向来都是大问题,所以密码经常改是好事。

可是,很多时候,注册了多少地方,用了什么密码,是否通用密码,我相信时间久了谁也说不清。不说太远,就前阵子在银行设置的一个什么鬼密码,没几天就忘记,我都不记得设置那个是用来做什么。

至于网络,有的人用什么KeePass之类的来记录,有的人用统一密码,有的人用自己都记不住的密码,有的人用……

注册的时候没注册,到改密码的时候,会发现各种恶心各种坑。

下面列举目前遇到2个特别恶心的平台,还是国内比较大的平台。

第一名:网易

修改密码的神设计

想改密码?先拿你的手机出来,往1069*******发“验证”再说吧,不然别想改密码。搞不懂这是处于什么目的的设计,人家可是系统下发短信验证码就可以验证的。

第二名:新浪微博

修改密码的神设计

也是渣渣样,用手机编辑短信内容:XXXXX,发送到1069************,好了,我不改密码就是。

等着密码泄漏……

今天写了一个自定义加密工具,自我感觉良好,有需要戳进去【点我

查看 网易 新浪微博 网易邮箱的相关文章

转载本站原创文章请注明:文章转自 挨踢路,链接: https://itlu.org/articles/2469.html

已有 20 条评论

  1. 逼着用户去用自家账号安全APP, ,真是搞不懂这些人,怎么难用怎么来

    1. 这才是为公司省钱的产品设计

  2. 网易泄露密码都已经是惯犯了

    1. 泄漏密码也就算了,还设置各种障碍不让用户好好的改密码

      1. 我的网易就是这样改不了密码

  3. 定期改密码是为了防止传输被劫持或服务器被脱裤吧?否则更改密码的意义何在?

    1. 定期改密码的目的没错。但设置一个具有混淆目的的密码,只有一个地方泄漏,其他地方的密码会相对安全很多,无规律可循

  4. 回复 神父 神父

    QQ的也是主动发短信

  5. 可能是外包出去了。

  6. 非得用原手机改,我也就等着那天想起来再说吧

  7. 这就是我有的密码很久没修改的原因

  8. 密码神马的,不管了~泄露就泄露

  9. 国内的账号系统无力吐槽,账号无法删除、实名认证只能一次。网易还在使用,新浪微博已经放弃了。

  10. 让你发短信验证,这大概也是为了人机验证,确保这个手机号是你的,不是哪个短信接收平台

    1. 按你这么说,还是他们考虑周到了?

      1. 另外,我觉得也是为了安全设计的,避免第三方恶意软件读取验证码,然后修改你的密码,这样的二重验证,首先你要读取屏幕上的验证码,然后再主动发出去,也更安全点吧。虽然麻烦了一点,但是应该安全一点吧

  11. 难道是为了节约成本?免费给你发短信验证估计接口也是收费的。

    1. 下发短信肯定是要收费的,运营商怎么也要收的

  12. 唉,百度绑了个已销号的手机,也基本等着它出事了,,

  13. 双因数登录靠谱点,,

添加新评论

您好,#请填信息#修改