我最近被锁定了一个帐户(30 分钟),不是因为尝试输入密码失败了一定次数,而是因为在回答安全问题后更改密码。
您认为这种安全机制的目的是什么?
我的印象是锁定的唯一目的是防止暴力密码攻击。由于安全问题的目的是在没有密码的情况下证明身份,我无法理解为什么在这种情况下会使用锁定。
更改密码后安全锁定的原因
信息安全
账户安全
帐户锁定
2021-09-09 13:11:04
1个回答
我和@Cowthulhu 一起讨论冷却时间。
Lastpass 对他们的恢复访问使用类似的东西:您可以将某人指定为受信任的人,该人可以请求访问您的密码库,但必须等待预定义的时间(由您预定义,从没有到几天)才能给您是时候撤销访问了。与此同时,您收到一封电子邮件,说明请求已完成。
您是否在更改后立即收到来自网站所有者的消息,其中包含一些类似的信息(“您的密码已更改但用户被锁定 30 分钟,如果不是您在该时间范围内联系我们以便我们恢复更改”) ? 既然你问了这个问题 - 我猜不是,但也许这被埋在信息电子邮件的某个地方。
其它你可能感兴趣的问题