脑洞讨论:用所谓的「三观」来做身份认证?

查看 268|回复 21
作者:wdssmq   
几年前买的网件路由器,它是要设置安全问题的,按完重置键要回答对问题才能重置密码。。
理论上我不会忘记这个路由器的密码,但是已经真的有不少用了安全问题的网站账号无法找回了,,
这个措施我一直觉得很不科学,,把一段需要每次都完全相等的字符拆成多个同样需要完全相等的字符在本质上是一样的。。
比如答案是一个城市的话,石家庄 和 石家庄市 都该算是正确的,但是比对时只能是和当初设置的完全相等,虽然这种差别的话可以每种都试一下。。
另外,虽然我清楚知道自己的账号数据还不至于被针对性杜工破解,但仍然反感在这种问题中使用真实答案。。结果就导致需要时自己也不记得正确答案。。
今天突然开了个脑洞: 100 道选择题,答案是 「支持」「反对」「无所谓」这种三选一,需要时做一遍,对比答案有多少一样的作为验证;
用赛博 DNA 作身份验证;
tootfsg   
三观会变的啊(可能有些人比较稳定,但再怎么青少年->成年总会变一些) 找回密码还要回忆自己当年的观念?
lambdaq   
不同三观是个体独有的,这种验证是不是偷走了一个人的部分。
gregy   
同 1L 。 人的三观毁变的。
tankb52   
效率太低,100 道题啊,做完得十几分钟,甚至半小时吧
主观性太强,就像 MBTI 测试我不同的时间段能做出来不同的结果
GeekGao   
答案为什么要表达真实的想法——三观?
比如说常见的密码找回问题:你小学老师的姓名?
我小学老师那么多,我怎么知道你问的哪个?
但我意识到对方的问题就有问题时,我突然醒悟了:回答没有正确,看的是匹配。
从此我的密码找回答案,变成依序选默认前三个问题。
而无论问的什么,不管是不是宠物名字、老师姓名和啥啥啥,我的回答都是:1. 青椒炒蛋。2.很好吃。3. 再来一份。
GeruzoniAnsasu   
你太相信自己的大脑了。
GeruzoniAnsasu   
@tankb52 早年 QQ 还在用密保问题的时候,登录风险验证是三个问题随机抽一个答,低风险改密码也是抽一个答,变更基本信息要答 3 个,按顺序。
wdssmq
OP
  
对于 OP 的想法, 可以试试
https://cnvalues.github.io/
然后你下周再来答一次,看看能不能完全一样。
InDom   
@disorientatefree
所以只有选择题,按比例验证,题数可以加,以及,脑洞不就是这样的东西么。。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部