百度几大坑爹设计可能是用户被盗号的元凶!
1、
这个默认的选择项可能会导致账号被盗,因为我们上网的地方不可能一成不变,而在不熟悉的地方上网,而自己忘记了把这个对号去掉,那么他人就可能下次登录你的账号,从而造成你的损失
2、邮箱绑定系统
本来自己的ID密码较复杂,别人很难攻破,但有了邮箱绑定之后反而容易造成账号被盗,例如:wzhq777,虽然我不是知道其密码,但猜得其绑定邮箱是wzhq777@163.com,则盗号者可通过攻击邮箱来破解绑定的邮箱号,再通过绑定的邮箱来改你的密码,与密保邮箱,百度保护了用户ID的密码,但邮箱的密码不能保护,却非要用户用邮箱绑定,从而使用户因绑定的邮箱号被破,而导致自己被盗号。
3、申请修改密码系统
设计太简单,导致盗号者通过账号申诉使ID被盗。
4、修改密保策略
只要知道密保邮箱,则其他所有的都非常方便修改,这样的策略利于专业盗号者,而不利于ID拥有者及时找回账号,因为ID拥有者不会攻破对方邮箱密码。
应该在改密保邮箱或者手机时,强制要求输入一些有特点的东西,例如密保问题等。这样盗号者就算是登上了你的号但改不了密保,你也能很快找回你的账号。
以上仅个人观点,欢迎
1、
这个默认的选择项可能会导致账号被盗,因为我们上网的地方不可能一成不变,而在不熟悉的地方上网,而自己忘记了把这个对号去掉,那么他人就可能下次登录你的账号,从而造成你的损失
2、邮箱绑定系统
本来自己的ID密码较复杂,别人很难攻破,但有了邮箱绑定之后反而容易造成账号被盗,例如:wzhq777,虽然我不是知道其密码,但猜得其绑定邮箱是wzhq777@163.com,则盗号者可通过攻击邮箱来破解绑定的邮箱号,再通过绑定的邮箱来改你的密码,与密保邮箱,百度保护了用户ID的密码,但邮箱的密码不能保护,却非要用户用邮箱绑定,从而使用户因绑定的邮箱号被破,而导致自己被盗号。
3、申请修改密码系统
设计太简单,导致盗号者通过账号申诉使ID被盗。
4、修改密保策略
只要知道密保邮箱,则其他所有的都非常方便修改,这样的策略利于专业盗号者,而不利于ID拥有者及时找回账号,因为ID拥有者不会攻破对方邮箱密码。
应该在改密保邮箱或者手机时,强制要求输入一些有特点的东西,例如密保问题等。这样盗号者就算是登上了你的号但改不了密保,你也能很快找回你的账号。
以上仅个人观点,欢迎
