移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

无需密码也能验证用户身份

时间:2014-06-27 16:35来源:TuZhiJiaMi企业信息安全专家 点击:
我们都有过这样一种体验——看到一个有趣的网站,想创建一个自己的账号,但是一想到要重新设置一个新密码,就有点不耐烦了!(关于密码设置,我想大家有更多建议要说…)。且看下面一个
Tags应用安全(1006)密码(58)用户身份(3)  

  我们都有过这样一种体验——看到一个有趣的网站,想创建一个自己的账号,但是一想到要重新设置一个新密码,就有点不耐烦了!(关于密码设置,我想大家有更多建议要说…)。且看下面一个网站的如何解决这一令人头疼的问题。

无需密码也能验证用户身份

  NosPronos.com是一家预测世界杯球队胜负的网站,该网站给出了如下一种解决方案:一键创建你的帐户,然后输入用户名进入网站!网站随后分配一个独一无二的URL给用户,只要它仍保有私密性,这个链接在不需要用户输入密码的情况下就是锁定的,你需要用你之前已经保留Cookie的电脑或智能手机才能访问它。

  “Noooo!我不想再创建一个新账户!”Nospronos创始人如此写到,“我知道我需要费脑想出一个新密码,更不用说我还要去验证我的邮箱地址,给一些人我的我不想给的个人信息。所有的所有我都懒得去理了...多麻烦啊!没意思”

  他的设计的确不错哟!几天后,他说他的网站就获得了来自世界各地成千上万的用户。

  如你所见,依靠一个隐秘的URL验证自己,还是存在一些明显的缺点的,可能存在某种漏洞而向外泄露了浏览器缓存和用户日志呢,另一网站PasswordResearch.com网站人员 Bruce Marshall也指出:过去,像秘密、交友网站和其他的在线服务网站都可以在搜索引擎中搜索得到的,当然这只适用于低价值或无敏感数据的情况。

  这种网站的好处就是没有密码也不用经常担心密码有没有被窃取。从体验上看,用户和管理员都很受益。你的看法呢?

------分隔线----------------------------

推荐内容