Top
首页 > 新闻 > 焦点直击 > 正文

防老王还得防熟人 戏谈支付宝安全漏洞

有句老话讲,不怕贼偷,就怕贼惦记。在用户体验和安全之间“走平衡木”着实难。要求安全厂商和应用开发商多花心思解决这类“可大可小”的问题。
发布时间:2017-01-11 15:45        来源:赛迪网        作者:孙姗姗

【赛迪网讯】到目前为止,笔者几乎已经不带钱包出门了。原因是偶尔几次忘带钱包遭遇尴尬后,突然想起还有手机傍身,怕啥?

微信、支付宝、京东支付等等都可以解决花钱的问题,哪怕是路边的小商小贩,车头都飘扬着各种二维码,还有谁不在互联网上挂着?

6b7e344c-0f77-4f9d-9872-1e8137e76a8b_size34_w500_h281

就在昨日爆发支付宝漏洞后,我突然后怕起来,原来当初辅助找回密码的手段也可能成为作案工具。

案件回放:防老王之后,还得防熟人

昨日,有网友在微博曝出支付宝安全问题,并演示了全过程。假如你的一个熟人(朋友的信息)用一方的用户名输入其账户后,在不知道密码的情况下,选择找回密码,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。

20140624145119a94d5

消息爆出后,支付宝已经关闭“忘记密码”的登陆流程中的通过朋友信息、熟人验证的选项。但仍有人实验发现,如果你在别人手机上登陆过自己的支付宝账户,再次在该手机上登陆时,仍然可找到通过朋友或者熟人信息登陆。

用户体验和安全之间的“平衡木”

事实上,大家是否想过这个安全漏洞起源于对用户体验的呵护。很多人的密码不是被盗,而是自己记不住,应用太多,为了安全又不能统一密码,造成密码太多,还没被盗就忘记了。经常记不住密码的我们,的确需要非常丰富的方式重置密码。

QQ截图20170111152905

因此,多种验证方式,重置密码的方式应运而生,在尽量方便的前提下保护用户安全。只是没成想,防老王之后还得防熟人。

有句老话讲,不怕贼偷,就怕贼惦记。在用户体验和安全之间“走平衡木”着实难。要求安全厂商和应用开发商多花心思解决这类“可大可小”的问题。

合作站点
stat