时间:2015-07-19 18:04:35 来源: 复制分享
IT之家7月19日消息,今天,安全公司AppBugs发布报告,称苹果iOS、谷歌Android、微软Windows Phone等平台的许多开发者均未限制账号误输密码的次数,这给暴力破解密码带来了便利,威胁了用户账号安全。
AppBugs公司一共在iOS和Android平台上找到了53款未设置密码误输限制的热门应用,其中包括CNN、沃尔玛移动应用、SoundCloud等知名软件,从这些应用的总装机量上来看,至少有6亿用户受到了安全威胁。IT之家测试发现,在WP平台上如QQ、微信、淘宝等热门应用具有多次误输入密码保护功能,用户需要输入验证码或等待一段时间之后才能继续尝试登陆,但其他的一些应用可能在这方面还比较欠缺。
AppBugs公司认为,只要涉及账号密码,所有的手机应用都应该加入误输保护的功能,在用户多次键入错误密码之后对账号启动保护措施,采取如验证码、误输密码多次则需要等待之类的方法,用户的密码账号安全将得到进一步提高。
如果用户担心安全问题,当然,一是可以采取每次登录都要输入账号密码的方式,不让手机自动保存账号;二是可以对该应用采用独立的账号密码,就算被破解,也可以减少损失。
最后,至于如何最终解决该问题,AppBugs表示,用户可以向尚未提供该功能的开发者进行反馈。毕竟,开发者和用户的关系并不是一个在上一个在下,而是需要共同成长。
(via: PHONEARENA)