哪一个是更安全的重置密码功能-安全问题或电子邮件中的重置链接？

Question

我需要为我的产品提供重置密码功能。为此，我有两个相互竞争的解决方案：

1. 将邮件中的密码重置链接发送给用户
2. 提供基于安全问题的解决方案

根据我们安全小组的评估，安全问题被认为是不安全的。原因是安全问题通常会问你的个人信息，比如你在哪个城市遇到你的配偶，你的小学的名字等等。这种类型的个人信息可以在社交媒体上获得。

那么，这种评估是否正确，是否应该避免基于安全问题的重置密码解决方案？

Answer 1

我同意你的安全小组。“安全问题”本身并不安全:城市可以在ip上找到，名字可以被谷歌搜索，宠物的昵称可以猜测。

但是，您可以将这两种方法结合起来:首先发送邮件，当用户单击链接时，询问问题。这样，您至少可以为过程增加一些安全性。另外，考虑一下锁(例如12小时)后，三次糟糕的尝试，以确保强暴是不可能的。

Answer 2

我同意你的安全团队的观点，这类问题很容易从社交媒体、在线研究或猜测中提出来。它可以做得比‘你的狗的名字是什么’好得多，但它仍然过时。

根据您的需要，在大多数情况下，我推荐第三种选择。要求手机号码注册和短信到手机上进行密码验证密码的更改。

遗憾的是，有些用户到处都有相同/相似的密码。如果你的这位客户让攻击者从盗取他的电子邮件账户开始呢？然后从他的电子邮件中发现他在你的产品上有一个账户。然后接管他在你公司的账户然后..。更改密码，因为你用电子邮件将密码更改链接给他/她。