引用:
|
作者Shayne522
依照你的邏輯,蘋果應該是要說,不管你怎麼設定都沒用,破解只是早跟晚的問題,所以一樣跟我們無關
還有,一直提密碼好像人家真的不懂,我前面就提到,只要字典檔夠完善,有很高的機率破解,重點是後端是否有足夠的安全機制防範
防止暴力破解的機制不一定都要鎖帳號,可以透過其他方式通知帳號有異常登入,問題有嗎?事後不就多了五次驗證
|
1. 密碼破解跟蘋果無關,但要是是漏洞造成被破解,就會跟蘋果有關了。
例如:要是蘋果沒有修補一些 MySQL 或 Injection 的問題,那駭客是經由這個漏洞去擷取密碼或取得帳號使用權,那就是跟蘋果有關,就是蘋果的錯。妳今天要拿這種出來講我會馬上贊同妳。
問題今天不是...
2. 會一直提是因為妳真的不懂... 「妳說防暴力破解機制不一定要鎖帳號,可以用其他方式通知帳號有異常登入,問題有嗎?」... 有的,早就有 E-mail 通知了。只是沒鎖帳號,所以可以一直去刷... 所以蘋果的處理方法跟其他公司差不多 -> 就是鎖帳號。
另外什麼是五次驗證?
雙步驟驗證的機制蘋果早就有了... 唯一一個因為這次事件改變的就是鎖帳號。鎖了後妳只能去 iForget 解... 但是妳今天又說「防暴力破解機制不一定要鎖帳號」!?