上海交通大学密码与计算机安全实验室安全研究团队通过对熟人修改支付宝密码问题进行的全面安全测试,指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面,但是攻击者的攻击窗口受到实际情况限制较大,且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制,因此很多现有评估存在对安全威胁的夸大描述。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
上海交通大学密码与计算机安全实验室安全研究团队通过对熟人修改支付宝密码问题进行的全面安全测试,指出基于相关用户信息的密码重置方案尽管在特定场景下存在攻击面,但是攻击者的攻击窗口受到实际情况限制较大,且在完成登录后再进行针对用户财产的操作会被支付密码进一步限制,因此很多现有评估存在对安全威胁的夸大描述。
暂无评论内容