相信認真好學的差友們,應該都看過昨天給大傢深入淺出的講解QQ登錄二維碼引發的大規模盜號事件瞭。讓人沒想到的是:QQ二維碼盜號的風波還沒過去,QQ泄露密碼又一次沖上瞭熱搜。如果這事是真的,那麼它的影響力和破壞力絕對大於二維碼盜刷瞭,這事可影響瞭上億級別的QQ用戶啊。
看完這條新聞,嚇得立馬打開瞭自己的 QQ ,來驗證一下這個被網友們傳的沸沸揚揚的 QQ 密碼泄露事件。
最詭異的是:點 擊登錄之後,還真能直接登上自己的 QQ 。
除瞭這個情況,還在後臺收到瞭很多差友們的留言,說自己的設備出現瞭另一個 BUG。
這就是我們接下來要驗證的部分瞭。
當然,這並不排除是騰訊連夜修復瞭 BUG。但密碼顯示的問題其實並不是 QQ 的 BUG ,反而是 QQ 用來保護你密碼耍的一個小心思。
差友們在登錄 QQ 密碼時,是可以勾選這個顯示密碼的按鈕,這樣你就可以看到自己輸入的密碼瞭, 這個顯示密碼設置原本是為瞭預防大傢輸錯密碼的。
這個小功能雖然方便,但是卻存在一個安全隱患:
如果有人拿瞭你手機,想要知道你的 QQ 密碼,他們完全可以在你的手機上退出登錄過的 QQ 賬號, 然後通過這個顯示密碼的功能,看到你的 QQ 密碼。
它們相當於服務器給瞭用戶一個 臨時的通行證,並且你不能刪除這串通行證中任何一個數字,刪除任何一個都會讓整個臨時通行證失效。
這種機制,其實是 QQ 免密快捷登錄的一部分。
差友們在一臺新設備上首次登錄 QQ 時,需要完整的輸入一遍自己的密碼,還需要進行一些安全驗證。
差友們下次再用這臺設備登入 QQ 時,就會觸發這個叫做免密碼快捷登錄的機制 , 並且 QQ 是默認自動開啟的。
差友們不需要在輸入一遍密碼,系統會自動拿著這臺機器上的設備碼去驗證,確認是同一個設備碼後就自動幫你登錄瞭。
他們隻是一個標記而已,當你再打開 QQ 輸入密碼時,系統直接檢查你的設備碼和服務器上的是否一致就可以瞭。
這就是免密碼快捷登錄的本質, 即保護用戶的隱私,同時兼顧便利性的一個解決方案。
遇到瞭這種 BUG 的差友們,其實也不用擔心,想要通過這個渠道登錄 ,首先就得用經過認證的設備。
如果別人想要在其他設備上登錄你的 QQ , 那麼安全設備認證這一關就過不去。