这是一个创建于 2735 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近 Twitter 曝出密码问题,也收到了官方发来的提醒修改登录密码的邮件。
但是不管是 web 端还是移动客户端( iOS/Android )都没有要求再次输入密码,而是可以继续使用。
较为安全的方式难道不是,修改密码后,浏览器和移动客户端要求输入一次新密码,再才能继续使用。现在这种情况,如果别人之前知道了我的密码(泄露了),那我改了密码,别人仍然可以继续登录使用啊……是否有其它的机制来避免这种情况?
 |
1
coderfox 2018-05-06 09:33:10 +08:00 via Android  1
因为这次泄漏是日志没有脱敏引起的,理论上只有推特工作人员能看到,而且应该也不是非常容易去形成数据库,所以安全风险和被拖库比起来小很多。
|
 |
2
LazyZhu 2018-05-06 09:33:51 +08:00
不要大惊小怪, 只是日志记录了密码没脱敏
https://www.v2ex.com/t/452464 |
 |
3
Mogugugugu 2018-05-06 10:55:53 +08:00 via Android
现在的新闻 总想搞个大事情。。。
|
 |
4
blackcurrant 2018-05-06 11:05:59 +08:00
楼主说的问题和密码泄露无关。更安全的做法的确应该是修改密码后,所有的登录 session 失效。
|
 |
5
BTR 2018-05-06 12:26:11 +08:00 via Android
密码泄露前我刚改完推特密码...又要改
|
 |
6
0TSH60F7J2rVkg8t 2018-05-06 13:45:00 +08:00
改完之后,有个提示,点进去会显示你已经授权的各种服务,在当时你就可以挨个取消掉各个授权,然后重新分配一次。然而这个提示也太小了,改完密码不点的话不会注意到。
|
 |
7
nciyuan 2018-05-06 14:30:17 +08:00 via Android
又是国内标题党,什么叫漏掉加密过程,这威锋的编辑是大专做的吧?还有什么叫泄露风险?日志已经删了
|
Select Language