既然密码不安全,那可不可以没有密码?

写作平台Medium 给你一种极端的登录方式。


除了依然不能保护好数据,密码本身带来了很多麻烦。

太简单容易被攻破,太困难又容易忘记。一个事情足以说明这个问题,就是出现了专门管理密码的服务,如 LastPass 和 1Password 这样,生成随机的复杂密码并且帮你保存起来。不过 LastPass 的两次被攻破也让人对这种相对安全的方式并不能完全放心。

写作平台 Medium 推出的一种新的账号登录方式,只要一个邮箱帐号而不需要设置密码就能完成注册和登录。过去,Medium 要求用户必须绑定 Facebook 或 Twitter 账号才能登录。

输入邮箱之后,Medium 会给你的邮箱发一封邮件,点击邮件里的链接,直接创建账号,并且完成在这台机器上的登录。以后若是换台电脑开 Medium,再发封邮件同样的方式就完成登录了。

这样,本来应该发给你的确认身份的邮件或短信,变成了你用来保护这个账号的密码,确实节省了时间。

这个办法听起来很合理,不过它打破了公认安全的两步验证方式。一旦邮箱被盗取,入侵者就可以通过它登录你的许多社交账号。邮箱变成了你的一个软肋。这样做要想安全,必须保证邮箱密码如铜墙铁壁一般永远不能攻破。

作者:佚名

来源:51CTO

时间: 2024-10-26 00:17:13

既然密码不安全,那可不可以没有密码?的相关文章

密码不安全那就不用密码登入

  写作平台Medium 给你一种极端的登录方式. 既然密码不安全,那可不可以没有密码? 除了依然不能保护好数据,密码本身带来了很多麻烦. 太简单容易被攻破,太困难又容易忘记.一个事情足以说明这个问题,就是出现了专门管理密码的服务,如 LastPass 和 1Password 这样,生成随机的复杂密码并且帮你保存起来.不过 LastPass 的两次被攻破也让人对这种相对安全的方式并不能完全放心. 写作平台 Medium 推出的一种新的账号登录方式,只要一个邮箱帐号而不需要设置密码就能完成注册和登

金山毒霸密码专家使用体验:让密码更安全更好记

最近的"密码危机"事件让中国的网民个个人心惶惶,纷纷修改网站密码.但一般每个网民都会注册十来个网站服务,为安全起见,需要设置不同的密码.但普通网民怎会记得住这所有密码?为此,金山毒霸刚刚推出一个新的功能"密码专家". 密码专家是金山毒霸2012在 "百宝箱"中最新增加的功能.它可以帮助网民将众多网站的账号和密码记录下来,防止遗忘.为了防止个人信息外泄,这些账号和密码均经过了专业加密,且只有知道访问密码的用户才可以查看.这些信息只存储在本地电脑中,

侠客密码查看器:快速找回密码 从此不再怕盗号者

侠客密码查看器是一款功能强大的密码查看软件.它支持Windows系统中 *** 显示的星号密码查看,支持拨号密码查看,包括ADSL上网密码查看与LAN上网密码查看,支持网页中 *** 显示的星号密码查看,支持框架页面,支持IE自动完成的密码.表单内容查看与密码列表保存,支持OutLook Express邮件帐户密码查看,支持Windows自动登录密码查看,支持CMOS开机密码清除,支持IE分级审查密码清除. 打开"侠客密码查看器",选择你所需要查看密码的类型:     这里用"

宽带连接密码忘记了怎么办?查看宽带密码方法介绍

宽带连接密码忘记了怎么办?因为宽带密码不像QQ或者邮箱密码这样经常用到所以需要用的时候我们偶尔会记不起来,下面我教大家一个查看宽带密码的办法. 1.点击电脑右下角的显示器样子的图标,在弹出的菜单中点击右侧的猫状图标. 2.点击"连接" 3.这个时候就会弹出"宽带连接"的窗口. 4.下载"星号密码查看器",下载下来之后打开,拖动"放大镜"图标至"宽带连接"的密码输入框 软件名称: 晨风星号密码查看器(支持wi

我的Android进阶之旅------>修改Android签名证书keystore的密码、别名alias以及别名密码

转载于:http://blog.k-res.net/archives/1229.html  和 http://blog.k-res.net/archives/1671.html ADT允许自定义调试用证书,在Window->Preferences->Android->Build->Custom debug keystore这里,试了一下选择正式证书后提示:"Keystore was tampered with, or password was incorrect"

wi-fi-Android通过代码连接指定wifi,怎样设置连接不保存密码,或连接后删除密码?

问题描述 Android通过代码连接指定wifi,怎样设置连接不保存密码,或连接后删除密码? Android通过代码连接指定wifi,怎样设置连接不保存密码,或连接后删除密码? 解决方案 如何获取连接的wifi密码安卓手机如何查看已连接的WIFI密码关于连接无密码的wifi问题

md5 加密解密-密码为ccf4a125edb3e461f84fb84493731d42,请问这个密码怎么解密,这是什么加密方法

问题描述 密码为ccf4a125edb3e461f84fb84493731d42,请问这个密码怎么解密,这是什么加密方法 密码为ccf4a125edb3e461f84fb84493731d42,请问这个密码怎么解密,这是什么加密方法

那位大侠会用LumiSoft修改服务器上邮箱密码,LumiSoft提供修改邮箱密码的功能了没有呀,谢谢

问题描述 那位大侠会用LumiSoft修改服务器上邮箱密码,LumiSoft提供修改邮箱密码的功能了没有呀,我研究了一下,LumiSoft.Net.AUTH这个类库是不是提供了修改密码的功能呀,谢谢

c#-如何用while语句判断用户名及密码 并且在账号错误或者密码错误的情况下输出MessageBox

问题描述 如何用while语句判断用户名及密码 并且在账号错误或者密码错误的情况下输出MessageBox 如何用while语句判断用户名及密码 并且在账号错误或者密码错误的情况下输出MessageBox 代码已经写好了如下 怎么样可以在while循环密码不正确后输出MessageBox 用于区分 对账户的判断 if (sdr.HasRows) { //SqlDataReader 在数据库中为 从第1条数据开始 一条一条往下读 while (sdr.Read()) //如果读取账户成功(文本框中

修改Android签名证书keystore的密码、别名alias以及别名密码_Android

Eclipse ADT的Custom debug keystore自定义调试证书的时候,Android应用开发接入各种SDK时会发现,有很多SDK是需要靠package name和keystore的指纹hash来识别的(百度地图SDK.又或是微信sdk.新浪微博的sdk),这样如果使用默认自动生成的debug keystore的话就会给开发调试工作带来一些麻烦.因为在生成这些开放平台需要带签名的apk生成的签名信息,再去申请到最后的秘钥.这时可以通过修改正式的release keystore,生