用户投稿忘记密码需要重置的原因主要有以下几点:
1. "安全性考虑":密码是用户账户安全的重要保障。如果直接告诉用户旧密码,那么其他人(如黑客)也有可能通过这种方式获取到用户的密码,从而侵犯用户隐私和账户安全。
2. "防止滥用":如果允许用户继续使用旧密码,可能会被一些用户用来规避密码修改等安全措施,或者用于非法活动。
3. "合规要求":很多公司和组织遵循安全标准和法规,要求用户定期更改密码,以增强账户安全性。如果允许用户继续使用旧密码,则可能违反这些规定。
4. "技术实现":在大多数系统中,密码是以加密形式存储的,即使管理员也无法直接获取用户的原始密码。因此,即使用户请求,管理员也无法直接提供旧密码。
5. "用户体验":虽然直接使用旧密码可能会让用户感觉更方便,但长期来看,定期更改密码有助于提高账户安全性,从而保护用户利益。
综上所述,忘记密码需要重置是一种更加安全、合规的做法。当然,为了提高用户体验,很多系统在重置密码后,会提供一些方便用户记忆的密码提示或帮助功能。
相关内容:
老爷们好啊!不知道大家有没有过这样的痛苦经历——要登录一个不常用的软件结果发现密码不太记得了试了几次都不对只能完成一连串复杂的验证然后重置一个新密码
然后不同的软件对密码的要求还不一样有的对位数有要求、有的要包含大小写、有的必须有特殊符号终于设置好了一个符合所有要求的新密码点击确认后又收到提示“新密码不能和旧密码一致”
那么问题来了为啥忘记密码必须重置不能直接告诉我旧密码呢?我研究之后发现这事儿还真不能怪APP们因为的旧密码APP们也不知道啊~
要解释清楚这个问题首先我们得了解一下密码学里的“哈希算法”举个例子——你输入了密码“123456”哈希算法会把这串密码“切碎”转换成一长串乱七八糟的乱码“yhmjtp*awr188reyb21h”(这一串是我随便打的大概就是这么个意思)
每个密码转换出的乱码都是唯一的所以下次你再输入这个密码就能转换同一个乱码然后就完成了密码验证接下来关键的来了这个哈希算法只能从密码推出乱码不能从乱码反推出密码这也就从根本上保护了密码安全
现在老爷们应该懂了APP们保存的是乱码的信息所以也并不知道你的密码到底是啥看到这儿可能有老爷会说“不对啊!在大家都还玩QQ的年代我的QQ密码可是被盗了好几次啊!”
这是因为当年的哈希算法还是比较早期厄版本如果盗号者手里有一个样本足够多的密码库就能解出加密后的密码
不只是QQ那时候很多的数据泄露事件都是类似的情况
这也是为啥必须重置密码的原因一个账号反复被输入错误密码说明存在一定的被盗风险(虽然真实原因是你自己忘了)这时候验证用户的身份然后再重置一个新密码才是最保险的方式
当然手动输入密码这种方式还是存在局限性的随着技术的进步现在也有了越来越多的其它验证身份的方式比如“扫码登录”免除了输入密码的过程就在一定程度上避免了钓鱼网站的风险
再比如“短信验证码”只要你手机不丢、验证码不随便告知他人就能很好的保证账户安全然后还有“指纹”“人脸”“虹膜”等等这些的安全系数就更高了
内容最后再给大家分享一个和密码有关的问题“为什么银行卡密码都是六位数?”其实老早以前出于方便用户记忆的原因是用过四位数密码的后面发现这安全性实在是有点低了很容易就会被破译
然后又有研究发现大部分年轻人的记忆广度在7个单位不管是数字还是字母如果达到7个及以上很多人就无法短时记忆了然后密码位数就改成了六位这样就有了超过10万种组合方式安全性大幅提高
好了今天就先聊到这儿咱们下期再见!博士一分钟,知识涨不停我是好奇博士很高兴认识你们
微信扫一扫打赏
支付宝扫一扫打赏
