1月10日早上,一则对于“熟人可以改动你支付宝密码”的新闻在网络传播。有网友表示,易联支付,只有登录别人的支付宝账号,抉择“忘却密码”,就可以通过安全问题验证(识别近期购买物品或好友)找回密码,从而登录别人的支付宝账号。
支付宝随后回应表示,通常情况下,用户找回登录密码至少需要输入手机短信验证码,只有对于部门暂时无法收到短信的用户或者改换移动设备的用户,风控系统才会先进行评估(好比账户信息完整程度、网络环境等因素),并在安全系数较高的情况下,才让用户回答一系列安全问题,而且只有在回答正确后,才能修改登录密码。
支付宝强调,这一策略只能找回登录密码,仅通过答复安全问题并无法找回支付密码,且一旦用户支付宝在其余装备被登录,自己设备会收到告诉提示。
交通大学密码与盘算机安全试验室(LoCCS)安全研讨团队通过该问题进行的全面安全测试,指出基于相干用户信息的密码重置计划只管在特定场景下存在攻打面,然而袭击者的攻击窗口受到实际情况限度较大,且在实现登录后再进行针对用户财产的操作会被支付密码进一步制约,因而良多现有评估存在对安全要挟的夸张描写。
另有保险专家对媒体表现,由于存在一些用户在找回密码时,会碰到无奈收到短信等情况,在这种情形下通过平安问题进行验证,在业内确切较为常见,用户不用过于惶恐。此外,支付宝密码分为登录密码跟支付密码,就算登录密码被重置,支付密码也不会受到影响,用户资金安全仍是能够得到保障。
支付宝同时表示,易联支付客服,为了更好提升用户的安全感,在接到网友反映后,支付宝已经于10日上午进一步提高了风控系统的安全等级。目前,仅在用户自己的手机上,能力通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法运用这一方式找回登录密码的。
10日中午,测试者在征得一位共事批准后,在自己手机上实验登录他的支付宝账户,不呈现回答安全问题的验证方式,也无法通过这种道路获得他的支付宝登录密码,而是要通过绑卡验证、人脸识别等其他方式。
安全专家表示,目前,很多人习惯丧失银行卡、手机后会及时挂失。跟着移动互联时期的到来,许多人的生涯已与网络账户非亲非故,网友们也应该树立起给网络账户挂失的习惯,当手机丢失,不仅需要给手机号码挂失,也需要对手机绑定的网络账户挂失。
,易联支付官网,假如用户忽然收到支付宝发来的验证码短信,阐明有人尝试登录支付宝账号,可以立即进入支付宝客户端,通过“我的设置-账户与安全-安全核心-急救包-疾速挂失”或拨打支付宝服务95188进行挂失,这种举动可能妨碍任何人登录你的账号,并且禁止资金转入流出。回应全文如下:
我们接到网友反映,称可以通过识别挚友、识别近期购买物品,来找回支付宝登录密码。
这一方式仅在特定情况下才会实现。通常情况下,用户找回登录密码至少须要输入手机短信验证码。对局部临时无法收到短信的用户或者调换挪动设备的用户,我们的风控系统会进步行评估(比方账户信息完全6e947060121ecf56b3b62f6ffbd1、网络环境等因素)。在安全系数较高的情况下,才让用户回答一系列安全问题,只有在回答准确后,才能修正登录密码。
这一策略只能找回登录密码,仅通过回答安全问题并无法找回支付密码。且一旦用户支付宝在其他设备被登录,本人设备会收到通知提醒。
为了更好晋升用户的安全感,在接到网友反应后,咱们于10日上午进一步进步了风控体系的安全等级。目前仅在用户本人的手机上,才干通过辨认近期购置商品以及识别本人挚友来找回登录密码,通过其他手机设备是无法利用这一方法找回登录密码的。
我们也欢送用户持续对我们的安全策略提出看法和倡议,我们会依据大家的反馈进一步完美和修改。