找回密码
 立即注册

QQ登录

只需一步,快速开始

铁威马网络网络存储

【业界视点】为了安全:手机应用应该这样做 转载

[复制链接]
【业界视点】为了安全:手机应用应该这样做
安全公司AppBugs发布报告,称苹果iOS、谷歌Android、微软Windows Phone等平台的许多开发者均未限制账号误输密码的次数,这给暴力破解密码带来了便利,威胁了用户账号安全。

AppBugs公司一共在iOS和Android平台上找到了53款未设置密码误输限制的热门应用,其中包括CNN、沃尔玛移动应用、 SoundCloud等知名软件,从这些应用的总装机量上来看,至少有6亿用户受到了安全威胁。IT之家测试发现,在WP平台上如QQ、微信、淘宝等热门 应用具有多次误输入密码保护功能,用户需要输入验证码或等待一段时间之后才能继续尝试登陆,但其他的一些应用可能在这方面还比较欠缺。

AppBugs公司认为,只要涉及账号密码,所有的手机应用都应该加入误输保护的功能,在用户多次键入错误密码之后对账号启动保护措施,采取如验证码、误输密码多次则需要等待之类的方法,用户的密码账号安全将得到进一步提高。

如果用户担心安全问题,当然,一是可以采取每次登录都要输入账号密码的方式,不让手机自动保存账号;二是可以对该应用采用独立的账号密码,就算被破解,也可以减少损失。

最后,至于如何最终解决该问题,AppBugs表示,用户可以向尚未提供该功能的开发者进行反馈。毕竟,开发者和用户的关系并不是一个在上一个在下,而是需要共同成长。
使用道具 举报 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群