web-dev-qa-db-ja.com

アカウントでのパスワード回復の試行を停止する方法は?

私は次のようなソーシャルネットワーキングサービスを使用しています

  • 私の銀行
  • Gmail
  • Paypal
  • フェイスブック
  • ツイッター
  • Google+
  • LinkedIn

これらのサービスのテキストメッセージはすべて、どこからでもログインできる6桁のコードを私に通知します。以前のログインで認識されたデバイスも含まれます。私はこれらのサービスから私のパスワードをリセットして回復しようとする人々のいくつかの主要な試みをしました。彼らはなんとか私のパスワードを変更し、アカウントをロックして苦痛を与え、基本的に私の人生を困難にしています。

2要素認証でない場合、私のアカウントは非常に問題になり、これらの企業と戦い、私の公開イメージを修復しようとしています。私は少なくとも57回の試行を行い、アカウントのハッキングに成功しましたが、必要なログインコードに到達すると停止しました。

これがこれ以上起こらないようにする方法はありますか?私はすでに管理可能なbestセキュリティ手順を実行しました、 といった:

  • 長くて複雑な異なるパスワード(A〜Z、a〜z、0〜9、およびすべての特殊文字)
  • サービスごとに異なるメール
  • すべてのサービスでの2要素認証
  • 情報を自分に戻さずに、完全にランダムなセキュリティの質問と回答

オンラインで安全を確保するために実行できる手順はありますか?

14
Traven

その答えは、ほとんどの場合、サービスを提供する会社に完全に依存しており、Eメールによるパスワードの回復を無効にするオプションを提供するかどうかに依存しないためです。したがって、このオプションがすべてのサービスで利用可能かどうかを確認する必要があります。

これはあなたの特定のケースでは煩わしいかもしれませんが、ほとんどの場合、顧客サービスを利用せずに顧客が紛失したパスワードを回復することは有益で簡単で便利な方法です。後者はまた、広範な顧客サービス部門を維持することが彼らが避けようとするインターネット企業にとって巨大なコストドライバーであるため、コスト問題でもあります。

メールパスワードの回復を選択的かつ完全に無効にできるサービスの1つがnamecheapです。ただし、これを完全に無効にすると、プロセスにかなりの時間がかかり(数営業日)、アカウントへのアクセスを回復するには物理IDによる証明を提出する必要があることを認める免責事項も含まれます。

あなたの特定のケースでは、既存のIDを引き継ぐというこれらの永続的な試みを取り除くために、ログイン名や電子メールなどのデジタルIDを更新/変更するという煩わしいプロセスを経る価値がないかどうかを本当に考えます。彼らは完全に消えないかもしれませんが、彼らがあなたの新しいIDを理解できない限り、それは少なくとも大幅に減らすべきです。

6
binaryanomaly