账号生命安全周期
注册
风险
- 垃圾注册
- 账号检存
- 弱密码
- 人机
防护
- 滑动验证
- 短信验证
- 强制改密
授权
登入
风险
- 撞库
- 盗号
- 弱密码
- 人机行为
防护
- 强制改密
- 滑动验证
- 短信验证
- 高危账号强制验证或者禁止登陆
- 重要账号强制验证
- 白名单
- 沉睡账号强制验证
登出
- session未失效
找回密码
- 盗号
- 信息重放
- 账号检存
- 逻辑缺陷
高危操作
- 更改密码
- 更换手机号
- 更换邮箱
防护
- 强弹二次验证
- 线下核身
注销
- 欠款用户不得注销(to do)
整体
- 可信体系
- Post title:账号生命安全周期
- Post author:langu_xyz
- Create time:2019-10-22 21:00:00
- Post link:https://blog.langu.xyz/账号生命安全周期/
- Copyright Notice:All articles in this blog are licensed under BY-NC-SA unless stating additionally.