作者juichung (心中也有佐為)
看板sinica
標題[問題] SSO 重設密碼
時間Tue Jun 19 17:29:06 2012
剛剛才發現,如果到SSO系統重設密碼,
只需要生日和身分證字號。
這是哪門子的資訊安全防護啊?!
這世界上的身分證影本有多容易拿到?
更不要說只需要生日和身分證字號,連影本都不必了。
確實是會寄一封電子信通知密碼變更了,
但好像還是太容易了點。
是否有負責的大人們關心一下?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.109.144.115
1F:推 Yench:那不然需要什麼呢? 你家地址? 家裡有幾個人? 媽媽叫什麼? 06/19 22:35
2F:→ Yench:能弄到你的個資...我想上述的應該他也能掌握呀...SAD 06/19 22:40
3F:→ skiOMG:不然你覺得有什麼資料稿不到? XDY 06/20 00:50
4F:推 yeangigi:該功能還有一個限制,就是只限院內ip才能申請,算是安全與 06/20 11:54
5F:→ yeangigi:便利的折衷方案。 06/20 11:54
6F:推 yeangigi:要像銀行或其他一樣變更密碼要本人帶證件前來臨櫃申請, 06/20 11:57
7F:→ yeangigi:實務上會有執行困難... 06/20 11:57
8F:→ notefour:請填寫PI email,密碼已寄至PI信箱,請逕洽PI領取密碼..XD 06/20 19:12
9F:→ notefour:PI忘記密碼的話. 一電話即可改密碼.. 06/20 19:13
10F:→ juichung:有限制ip就還好,嚇我一跳~感謝回覆。 06/22 10:46
11F:推 Yench:^^ 06/23 17:15