如何停止对帐户的密码恢复尝试?

信息安全 密码 验证 攻击 攻击预防
2021-09-09 09:49:08

我正在使用社交网络服务,例如

  • 我的银行
  • 邮件
  • 贝宝
  • Facebook
  • 推特
  • 谷歌+
  • 领英

所有这些服务都会向我发送一个六位数的短信,让我可以从任何地方登录,甚至是从以前的登录中识别的设备。我曾多次尝试让人们重置并尝试从这些服务中恢复我的密码。他们设法更改了我的密码并导致一些帐户被锁定、困扰,基本上让我的生活变得更加艰难。

如果不是 2-Factor Authentication,我的账户会遇到很多麻烦,我会和这些公司争吵,试图修复我的公众形象。我至少进行了 57 次尝试,并且成功入侵了我的帐户,但当他们到达所需的登录代码时就停止了。

有没有办法防止这种情况进一​​步发生?我已经采取了我可以管理的最佳安全措施,例如:

  • 不同的长而复杂的密码(AZ​​、az、0-9 和所有特殊字符)
  • 每个服务的不同电子邮件
  • 所有服务的 2 因素身份验证
  • 完全随机的安全问题和答案,没有相关信息返回给我自己

我可以采取哪些步骤来确保我的在线安全?

1个回答

答案是在大多数情况下您不能这样做,因为这完全取决于提供服务的公司以及他们是否提供通过电子邮件禁用密码恢复的选项。因此,您必须检查此选项是否适用于每项服务。

虽然在大多数情况下这在您的特定情况下可能很烦人,但对于客户而言,这是一种有益且简单方便的方法,可以在不涉及客户服务的情况下恢复丢失的密码。后者也是一个成本问题,因为维持一个广泛的客户服务部门是互联网公司的巨大成本驱动因素,因此他们试图避免这种情况。

我知道您可以有选择地完全禁用电子邮件密码恢复的一项服务是 namecheap。但这也与免责声明有关,即当您完全禁用它时,您承认该过程将花费大量时间(几个工作日),并且您必须通过物理 ID 提供证明才能重新访问您的帐户。

在您的特定情况下,我真的会考虑是否不值得通过更新/更改您的数字身份(如登录名和电子邮件)的烦人过程来摆脱这些持续尝试接管您现有身份的尝试。尽管它们可能不会完全消失,但只要它们无法确定您的新 ID,它至少应该会显着减少它。

其它你可能感兴趣的问题
上一篇“开源”与“源可用”的安全含义是什么? 下一篇DNSSEC 签名算法