密碼重設(shè)的第二步
噢�,不好�,這看起來一點也不好!用來驗證我的身分的四項信息中的三項都包含在信用卡本身,浮刻或壓印在信用卡上�����。犯罪份子不是已經(jīng)有這些信息了嗎?還有什么呢?有一個信息是不包含在卡片上的。問題是�����,這是一個已經(jīng)在社交網(wǎng)絡(luò)��、問卷調(diào)查����、注冊窗口還有許多其他地方被廣為分享的信息�����,也是能自由被公開取得的信息���。我們不能也不該認(rèn)為我們的出生日期是一個秘密���。
輸入了所需的信息后,剩下的就是輸入一個自選的新密碼����,然后你的交易也就被授權(quán)了。更糟的是�����,沒有電子郵件通知提醒持卡人他們的賬號已經(jīng)被訪問或修改。持卡人將永遠(yuǎn)也不會發(fā)現(xiàn)���,直到他們檢查自己的狀態(tài)����。
所以該如何改善呢?這里沒有什么新奇或令人驚嘆的建議�,只是有一些基本的步驟需要被加到流程里。
在注冊系統(tǒng)時����,持卡人應(yīng)該被要求建立一個“秘密問題”以作為密碼重設(shè)的驗證依據(jù),不該只是簡單的出現(xiàn)密碼重設(shè)畫面�����,而是將一次性的密碼重設(shè)網(wǎng)址發(fā)送到注冊時登記的電子郵件地址�����。而且無論是要求更改賬號內(nèi)容或是更改成功�����,都應(yīng)該發(fā)送電子郵件進(jìn)行通知。
哦�,還有一件事,如果可以在密碼中使用特殊字符就真的太棒了�,拜托了。
