荒野悲歌提示您:看后求收藏(皮皮书吧pipi180.com),接着再看更方便。
就像这次苹果相册被攻克。
苹果云的技术水平再差,也不是那些不入流的黑客能够攻破的。之所以他们能够拿到那些女明星艳照,实在是因为这些女明星们都太傻白甜了,对网络安全一无所知,在设置密码的时候,使用的都是那些最常见的通用密码。
那就太简单了。
根本不需要靠着什么高精尖的技术去破解。
把那几个常用密码挨个试就行了。
可即便如此,平台方也不能免责。
一个陌生的IP、陌生的设备、陌生的手机号,只是输入了正确的账号、密码,然后就能登录到云相册里了?这安全防卫的等级也太低了!这明显是一种带有安全风险的登录方式,哪能就这么轻易的放行?
就算登录进去了,发现“用户”在大批量的下载相册里的照片……
这种反常识的操作,又是一种对产品安全的挑战。
成熟的产品,会马上强制退出。
然后要求用户重新进行多重验证。
现在的云计算平台功能都越来越强大,技术覆盖了方方面面,完全可以对用户的身份进行多重验证。
哪能是单凭一个账号、密码,就确认了用户的身份?
如果是常用设备、常用IP登录,那的确有正确的账号密码就可以了。可是,如果出现了可疑情况,就一定得多一些验证才行,比如手机短信验证码、邮箱验证码,甚至是旧设备的关联验证。
这在技术上实现起来并不难。