安全问题(和密保问题)在我认为最早是用来在用户忘记密码的时候来找回密码用的(当然现在使用上有了很多改进),这样的问题出现的目的是方便用户找回密码,当然,也不能破坏原有密码的安全性;

如果以上说法成立,那么目的就是方便用户,可是我以用户的角度在使用各网站的这类设置时,感觉有各种各样的用法,容易给用户造成困惑,比如:

1. 有的网站的安全问题是用来和电子邮件结合找回密码,这个时比较早就遇到的一种方式,电子邮件一般是发送到原先设置好的安全邮箱中,在发送密码或重置密码连接的时候再要求输入一次安全问题和答案是否必要呢?(是否可以修改安全邮箱和怎么修改应该有单独的操作)

2. 有的是在登陆的时候使用(登陆的时候使用这样的问题我遇到过,我记得答案可是有时却忘记问题,导致不能登陆,这样的设置需要用户记住用户名、密码之外还要记住一个问题和答案,这样在用户使用是很不方便,用户输入的内容再多,对安全性来说并不是成比例增长的,一般在用户密码遗失时,其它相关信息也会一同遗失),这种情况论坛很多,这个应该是论坛的设置问题了。


而在密码问题和答案的设置上,感觉大多数网站都列出了父亲的姓名(职业)、母亲的姓名(职业)、配偶的姓名(职业)、就读的小学(中学、大学)等等,实际上这类信息并不是最佳的安全答案,这类答案就像电话号码、出生日期和身份证号码一样很容易得到,当然你会想,用户不一定会填写真实而对应的内容,对,这样是安全了,用户可能需要记忆很多这样的答案,因为不同的网站有不同的问题和设置方法,因为用户不会只上你的网站,这样用户遇到问题不一样的时候就需要就需要思考其它的答案,这样会造成答案过多过乱,或不符合用户最早的思维习惯,从而导致忘记答案的发生。

当然,也有好的方法,有的网站提供自定义问题,这样我认为是比较好的,在默认问题模板中找不到需要的问题时,可以自定义问题来回答,这样用户需要记忆的问题和答案将会减少。

这后面还有问题,主要是在设置问题和答案时会出现限制输入的长度(过短的长度以为着安全性的降低),这个还是安全和易用性的问题;而限制用户输入中文、英文或数字,这样的限制就很容易导致用户需要华更多的时间和尽力来思考一个符合网站要求的答案和密码,我遇到过,这样的结果导致我无法设置,因为我很容易就把这样的设置给忘记了,我又不想把这些信息用其它设备或纸记录下来,因为这样也并不安全。

废话一堆,安全性和易用性之间的平衡的确是一个难取舍,难决定的问题。

多最一些用户体验调查和实验,应该可以得到接近合理范围的结果吧!

写下来不一定要有一个结果直接去指导,只要看完能有所思考就可以了,如果懒的话就直接套用现有的方法就可以了 ^_^

安全问题、密保问题......相关推荐

  1. 02 | 安全原则:我们应该如何上手解决安全问题?

    上一讲,我们一起拆解学习了 CIA 三元组,也就是机密性.完整性和可用性.它们分别代表了数据的"不可见""不可改"和"可读".简单来说,以购 ...

  2. Apple ID密保问题是个梗

    一.原因 二 .各种搜 三 .电话支持 四.客服交流 五.更新手机号 总结 一.原因 今天,突然同事告诉苹果开发者账号需要更新 License Agreement .按往年的做法,就点点点,同意,就解 ...

  3. 网络游戏安全问题简介

    摘要: 一.游戏安全的本源 安全是指不受威胁,没有危险.危害.损失.人类的整体与生存环境资源的和谐相处,互相不伤害,不存在危险的危害的隐患.是免除了不可接受的损害风险的状态.安全是在人类生产过程中,将 ...

  4. Apple ID密保问题是个梗之重置密保成功终极方案

    一.回顾 二.死马当活马医 三.注意点 尾声 一.回顾 如果不知道上集是什么的,详情可以浏览Apple ID密保问题是个梗,总结的来说,就要更新开发者许可协议的时候,AppleID需要绑定手机号.对于 ...

  5. 关于 智能指针 的线程安全问题

    先说结论,智能指针都是非线程安全的. 多线程调度智能指针 这里案例使用的是shared_ptr,其他的unique_ptr或者weak_ptr的结果都是类似的,如下多线程调度代码: #include ...

  6. 不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案

    CORS也已经成为主流的跨域解决方案,不过CORF也会引发CSRF,本文先分享第三方的一个前端工具箱全面展示那些浏览器版本支持CORS,由于各家浏览器厂商因为各自原因在不同的版本里支持的标准不同,这个 ...

  7. hash是线程安全的吗?怎么解决?_这次进程、线程、多线程和线程安全问题,一次性帮你全解决了...

    1. 什么是进程 一个软件,在操作系统中运行时,我们称其为进程. 进程是操作系统分配资源的最小单元,线程是操作系统调度的最小单元. 2. 什么是线程 在一个进程中,每个独立的功能都需要独立的去运行,这 ...

  8. iOS多线程全套:线程生命周期,多线程的四种解决方案,线程安全问题,GCD的使用,NSOperation的使用(上)

    2017-07-08 remember17 Cocoa开发者社区 目的 本文主要是分享iOS多线程的相关内容,为了更系统的讲解,将分为以下7个方面来展开描述. 多线程的基本概念 线程的状态与生命周期 ...

  9. struts2学习笔记--线程安全问题小结

    在说struts2的线程安全之前,先说一下,什么是线程安全?这是一个网友讲的, 如果你的代码所在的进程中有多个线程在同时运行,而这些线程可能会同时运行这段代码.如果每次运行结果和单线程运行的结果是一样 ...

最新文章

  1. Sql server 阻塞定位
  2. [精选]MySQL的各种锁(表锁,行锁,悲观锁,乐观锁,间隙锁,死锁)
  3. Java 数字用二进制表示,以及原码,反码,补码、负数的二进制表示
  4. 在PowerShell中创建对象并添加属性成员
  5. 编程题A+B Format的总结(第二次作业一)
  6. document.all
  7. [智力问答] 十个最难的字 你认识几个
  8. Icarus Verilog与GTKWave简介及其下载安装
  9. 安全随笔2:对称加密应用场景
  10. LwIP应用开发笔记之一:LwIP无操作系统基本移植
  11. B+Tree及其创建过程
  12. ReactiveCocoa详解
  13. Bulk异常引发的Elasticsearch内存泄漏
  14. IPLATUI----Grid校验
  15. 网络带宽与实际上传下载速度之间关系
  16. 计算机与体育教育的关系,试论现代信息技术与体育教育的关系论文.doc
  17. 等效低通信号=带通信号的复包络
  18. UVa 10129 - Play on Words (欧拉回路, DFS)
  19. C/C++中控制循环结构语句:break;continue;
  20. Linux 脚本开机自启的几种方法

热门文章

  1. kalman滤波算法与仿真
  2. 初级前端到高级前端的进阶之路
  3. BTC transaction rawtx 解析
  4. Java二进制的加减乘除
  5. 微信小程序开发——点击按钮获取用户授权没反应或反应很慢的解决方法
  6. 龙之谷账号所在服务器,龙之谷手游 服务器数据互通公告!
  7. 基于Qt的跨平台应用开发(转)
  8. 第四节 树莓派EC20之QMI_WWAN拨号
  9. linux如何运行windows游戏,Steam 让我们在 Linux 上玩 Windows 的游戏更加容易
  10. 学画画应该如何去临摹?画画临摹的方法有哪些?