有一个很常见的密保问题:
你的出生地是?
假如用户的出生地为: A省B市C县D镇E村
则用户的答案可能为:
-
A省B市
-
A省B市C县
-
A省B市C县D镇E村
-
C县D镇
-
…
当过了一两年后需要使用密保问题重设密码时, 用户有可能忘记自己当时所设的答案.
我在两年前设置的QQ的密保问题就是这样, 我尝试过几次后放弃.
一般有三个密保问题, 如果设置时有多于一个这种答案不精确的问题, 用户需要尝试的次数就很多了, 再加上每次不正确都需要重填三个问题的答案, 有可能会让用户放弃找回.
某些密码问题, 如
你的学号是 ?
这种问题的答案是比较容易通过社工得到的, 美国貌似就曝过一次一个家伙用 Google 搜素某好莱坞女星的信息, 然后通过这些信息重设了她的 Gmail 密码, 然后发现了一些特殊的照片和邮件…
而 “大表妹的名字” 就比较难以通过社工得到答案.
个人的一点点思考, 相信很多人已经都清楚这些. 只是没看到这方面的文章, 并且受到 “你的出生地是?”的烦扰.