为什么不直接改高密码强度限制?
看来说些别的什么话也不会有人愿意听,姑且直奔主题问一下这个至少我觉得很合理的建议把。既然最近盗号频发问题严重,如斯三令五申要求提高密码强度设置密码保护问题之类,于是我就很纳闷为什么不能直接论坛设置限定高强度密码?
如果一开始就要求高强度密码那么现在的盗号问题也就不存在之类浮云的话就不说了,就像为什么被盗号的人自己不知道先小心翼翼地设置好各种安防措施一样无用
只是盗号发广告封号的问题如此严重,为什么没有采取这种简单直接有效的措施呢?
我也有玩过discuz论坛,知道修改新注册账号的密码强度要求实在是再容易不过的事情,另外在其他一些论坛里我也见到改高要求,不按要求修改密码就无法使用账号之类,虽然不清楚加强旧账号密码强度的具体操作,但也应该不会太复杂吧。
为了避免字多不看,一个帖子就只说这一个问题了。至于一被盗就封号的措施是否切实有效隔日另开贴再说吧。
当然,倘若如此冷静客观的建议都被无视或者直接删帖的话那种可能稍微有些冲的讨论也就没有进行的必要了
本帖最后由 ハクア 于 2013-7-30 22:46 编辑
首先先说明自己对论坛系统各方面没有了解,假如有什么理解错请见谅
既然是说 盗号发广告,那就意味着是已经注册了的账号,按照楼主的意思,假如在注册的时候要求提高密码强度,那或许会让以后的情况减少,这个先放一边
但是目前最严重的应该一些已经不怎么上论坛的老账号,这些应该不能强制要求他们改密码不然就没法登陆,肯定是需要通过论坛的公告,pm各方途径.这样看来,和论坛现在三令五申提醒会员注意自己账号安全,添加安全问题是类似的手段
这里看来,楼主的提议或许以后会有用,但就解决目前 盗号 这一问题来看,和论坛多次提醒增加安全问题本质是一样..
另外,假如是真的重视自己的账号,当初就应该设置好足够强度的密码,而不是到了现在账号被盗了才发主题纳闷不能直接论坛设置限定高强度密码.
楼主好像是最近被盗号,昨天也看到你在会服区发的主题.
自己看了下pm通知,2012年12月的时候有提醒过各会员注意账号安全.距离现在半年多了,假如您真的那么重视自己的账号,当初看到pm应该就会立刻加强密码强度或者使用安全问题,而不是现在这种情况.
上面的话没有冒犯意思,只是觉得论坛做得已经足够尽力了.账号安全本身就是自己的事,提高了密码强度要求也好,多次提醒设置安全问题也罢,连用户自己都不在意账号安全,盗号的人又怎么可能会放过你
虽然强制要求密码提高的确很容易实现,不过这只能让新注册的会员和长期活跃的用户强制性修改密码。但就目前来看,被盗号的都是一些长期弃置的马甲。对于这一点,密码要求再复杂也根本没人会改。 本帖最后由 chaosfighter 于 2013-8-2 06:54 编辑
canton仔 发表于 2013-7-31 09:09
虽然强制要求密码提高的确很容易实现,不过这只能让新注册的会员和长期活跃的用户强制性修改密码。但就目前 ...
如果是账号绑定pc/手机的mac地址,每台设备都要邮箱验证如何?
补充建议,除了定期改密码和安全提问,还可以把浏览器整成便携版(注意要把用户数据定位到浏览器目录下,比如opera的usb安装模式,火狐和chrome也有对应的便携版教程) chaosfighter 发表于 2013-7-31 14:20 static/image/common/back.gif
如果是账号绑定pc/手机的mac地址,每台设备都要邮箱验证如何?
这样一来就限制了登陆地了啊,太麻烦了,手机党肯定第一个跳出来反对。还涉及到个人隐私问题(哪天某公司说不定就来喷来引战了) 首先,不是把密码强度弄高了就不会被盗号。
其次,不是所有人都想把自己的密码弄的很复杂。反正我是觉得纯数字输起来比较方便。 这个会在下次升级程序版本的时候解决的 目前对弱密码没有强制性 只是友情提请 给账号设置高复杂度的密码不会导致盗号风险降低。
如果每个论坛都设定同样的复杂密码,只要有一个论坛被挂了马,所有相同密码的网站都会不安全。
如果每个论坛都设定不同的复杂密码……你记得下来?
现在用安全提问来保护账号的话,要比用复杂密码更安全。
倒不如改成,对于没有加安全提问的账号进行发帖限制,来得更实在。
页:
[1]