__
@adzen
Thu, Dec 1, 2022 3:53 PM
Thu, Dec 1, 2022 3:59 PM
1
廢 44
稽核員:「如果你們的使用者信箱被盜了
駭客使用『忘記密碼』的功能去信箱重設密碼
去登入你們的系統
你們有沒有警示或阻擋的功能?」
__
@adzen
Thu, Dec 1, 2022 3:57 PM
前輩:「這問題無解吧」
ATIたん.rb#
@atifans
Thu, Dec 1, 2022 4:00 PM
傳真證件才能重設密碼
sixwings
@wind_sixwings
Fri, Dec 2, 2022 4:55 AM
可以設定重設密碼的時候再增加簡訊通知 or 增加 OTP 驗證碼,確保使用者在知情的狀況下重置密碼。
這大概是信箱被盜之後其他可行的方式了
要檢測帳號活動異常其實還蠻難的,如果上面沒有明確指示要做的話,覺得應該做不起來
載入新的回覆
稽核員:「如果你們的使用者信箱被盜了
駭客使用『忘記密碼』的功能去信箱重設密碼
去登入你們的系統
你們有沒有警示或阻擋的功能?」
傳真證件才能重設密碼這大概是信箱被盜之後其他可行的方式了
要檢測帳號活動異常其實還蠻難的,如果上面沒有明確指示要做的話,覺得應該做不起來