十分钟邮箱验证[编辑]
一、应用背景
你想在某网站注册一个账号,比方说下载某个东西。注册需要一个邮箱,收信确认。如果输入自己的邮箱,你的邮箱很可能被卖出去。去注册一个免费邮箱,得还时间。这个小应用就是为你准备的,你可以使用一个随机生成的邮箱十分钟,无需注册。
二、关于十分钟邮箱安全的讨论
一种声音认为,10分钟邮箱快捷方便,是不错的应用。而另一种声音认为,此应用存在巨大的安全隐患。在此分享一下网友的观点。
一次次网站的数据外泄让人们知道了自己的账户安全和敏感信息有多么容易遭受攻击,密码的保护能力是多么脆弱,有多么低效。
在一般的二级安全协议中,其中一种方法是让用户提供另一个电子邮件地址,99%的情况下网站会验证主邮件地址,如果主邮件地址出现问题,网站会用副邮件地址验证登陆者的身份,方法是通过向你的副邮箱发送一条信息。而这个副邮箱恰恰是攻击者可以攻破的薄弱环节。
一般来说,如果只是验证用邮箱,大多数人都会用“10分钟邮箱”。因为临时邮箱只是用来验证,不是真正发送邮件,安全性都不是很高。所以,黑客可以通过重设这些邮箱的密码攻破你的网站账号,从而破解你更多的邮箱和账号,多米诺效应也就开始了。
无论是双重验证机制还是二级安全问题,实质上都等于把家里的大门钥匙放在门毯之下。多加的一重保护看似安全,实则无用,而且多加的这一重没有起任何作用的保护,给了用户站不住脚的自信心,觉得自己的账户和个人数据很安全。
“使用10分钟邮箱作为第二重验证机制保护个人信息,无异于直接将密码交到黑客手里,”Identiv的CEO Jason Hart表示,“我绝不推荐使用任何此类所谓的匿名账号,这样的验证无法保证你的安全。”
Lancope的首席技术官TK Keanini对用户给出了两点建议:
1. 使用密码管理工具储存和维护所有难记的复杂密码。
2. Keanini建议大家使用错误的信息回答第二重安全问题,比如“你从小到大住的街道叫什么名字?”这个时候不要用真实信息,而用一些荒诞无厘头的答案,比如“狗仔队啦陌生人啊”。
这些都是不错的建议。很多情况下第二重安全问题问到的都是些你的个人信息,而这些信息很大程度上会被你公开在社交网络上。比如你高中学校的吉祥物是什么,或者你长大的城市名字……这些信息都不是非常机密的。由此看来,故意用看似愚蠢的错误信息反而能大大提高第二级安全问题的可靠性,不让黑客有机可乘。
三、十分钟邮箱的更多应用
目前,大部分网站/论坛注册都要求邮箱验证,而很多时候,只是为了单次体验或者试用某种服务而提交注册。如果经常使用自己的常用邮箱去注册,难免会收到垃圾邮件,广告邮件,甚至病毒邮件。使用10分钟邮箱注册就是一种快速注册的方法。
很多时候自己的常用邮箱并不太想频繁地透露给在各个应用场合,尤其是仅仅需要当前使用一次的场合。新注册一个邮箱或者维护一堆邮箱往往又比较麻烦,临时邮箱的出现正好解决了这个问题。 更进一步,经常注册试用某项服务,快速注册查看某篇文章,甚至是用邮箱投票等应用,都可以使用临时邮箱来完成。
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。