使用安全提問來重置密碼真的安全嗎？

我的觀點是，理論一定要和實際聯繫起來。很多理論看上去非常好，但是，一到實用階段就在各種因素的影響下反而不那麼好了。

很多網站（如蘋果），喜歡讓用戶通過安全提問來重置密碼，例如，蘋果的安全提問準備了以下幾個問題：

看出什麼問題了嗎？是的，你必須老老實實選擇蘋果指定的問題，而，不可以！使用自定義問題！！！不可以！使用自定義問題！！！不可以！使用自定義問題！！！

在這種形式下，95%的人會用真的答案。（因為如果你用了假的答案，很可能會忘記，以致需要找回密碼時不記得答案）

對於這種安全方式，黑客最喜歡了。

我們試著用黑客的手段竊取別人的密碼：

首先，輸入Apple ID（很多人會用一個公開的郵箱作為Apple ID，比如說你的同事，客戶，他們如果用蘋果，很可能用的就是日常和你聯絡的郵箱）：

接下來，選擇使用安全問題：

然後，輸入生日（同事、客戶的生日也是很容易查到的，對於一些名人，這個同樣不難）

最後就是安全問題了：

因為蘋果的安全問題種類設置得太少了，就拿我來說，我同事的第一輛車是什麼型號我了如指掌，即使不知道，這些答案也很容易被字典碰撞得到（對於名人，甚至有些答案網上就能查到），然後攻擊者就很愉快地修改你的密碼了：

最後，大家就有艷照看了。