Open in app

Sign in

Write

Sign in

小天使劇場「帳號安全篇」

Dcard Tech
Dcard Tech Blog
Published in
6 min readDec 19, 2016

嗨,本週的 Dcard Lab 由客服小天使們為大家服務!

每天在 Dcard 上各式各樣的大小事不斷的發生, 無論是有趣的、難過的、令人同情的或驚奇的,但同時也有許多千奇百怪的問題發生著,
舉凡帳號無法登入、忘記密碼、app打不開或閃退、
男朋友不見、發生糾紛、被人騷擾⋯⋯等等,

「Tommy!閃退rrrrrrrrr」
「為什麼照片又傳不上去了!Hiking 995!」

諸如此類的對話只是「小天使x工程師x日常」的一部分。

不可避免的也有因為工程師打翻紅茶,伺服器爆炸,小天使要安撫大家到天明的情況,因此小天使們如同哆啦A夢般必須有著萬能的解決問題能力,才能協助大家排除問題。

除了協助需要幫助的人排除問題外,另一件更重要的事情則是觀察、蒐集、整理回報並與團隊規劃討論規劃近期使用者們遇到的問題與建議。

這次,小劇場要分享的是先前在整理使用者問題時的小發現並希望藉此宣導的。

大約在一個月前,工程師進行伺服器調整時,重置了所有使用者的登入資訊,導致使用者開啟 app 時都必須重新登入。
在後續幾天,收到了幾位使用者回報在進行重新登入後手機自行登入了他人的帳號。
初步整理的結果是:

1. 登入的帳號是朋友或同校但不認識的
2.皆為 Android 使用者

在工程師與回報的使用者反覆確認後發現這類的使用者皆是透過 Google Smart Lock 進行登入時未察覺且登入了不同的帳號。

那什麼是 Google Smart Lock 呢?

「Google Smart Lock 讓密碼在您的各個裝置上保持同步

密碼專用 Smart Lock 可讓您在不同的裝置上使用您已儲存的密碼登入帳戶。當您登入 Chrome 或 Android 裝置時,Smart Lock 會將密碼同步到您的 Google 帳戶。特定應用程式或網站的密碼不會顯示在其他應用程式或網站中。進一步瞭解如何管理您的網站密碼。」
-擷取自 Google 帳戶使用說明

對大部分的人來說會接觸到 Google Smart Lock 的地方在這裡。
在 Chrome 登入時會有提示訊息提醒密碼會與 Google 帳戶保持同步,並可以在「所有個人裝置上使用」。

接著,在登入Dcard 網站時會詢問是否儲存密碼在 Google Smart Lock。
按下儲存,之後在這台電腦登入 Dcard 都不需要輸入密碼,但真正的問題其實發生在後面。

直到上一步驟可能會有人還沒有意識到,接著如果我們在一台 Android 手機上登入 Google 帳號呢?
在「設定」中我們可以看到有一個選項就是「 Smart Lock 密碼」,
一般預設都會是開啟。

之後下載 Dcard 在登入時就會跳出使用 Google Smart Lock 的提示訊息,並且會自動登入已紀錄在此 Google 帳號的 Dcard 帳號。

若之後登出再行登入,會跳出選擇使用哪一個登入帳號進行登入的視窗。

Ok,我們在這裡先停下腳步。

為甚麼聽起來一些已經稀鬆平常的小步驟會造成麻煩呢?

我們來看看這種狀況:

假設 A 君今天使用他人或公用「電腦」,在 Chrome 登入了他的 Google 帳號,使用完畢後沒有將該帳號進行登出,之後 B 君開啟了網頁瀏覽登入 Dcard 且紀錄了密碼。

接下來, A 君就在手機使用自動登入時,就可以使用 B 君的帳號密碼登入,直到 B 君修改密碼為止。

一個便捷的雲端同步,帶來可能導致帳號遭盜用的風險。

如果好奇的人,可以先前往 Google Smart Lock 設定查看已儲存的密碼,
(電腦版請見:https://passwords.google.com/
看看是否有儲存未知的帳號密碼,若需刪除不明帳號的話,
可按下右邊的 X 即可進行刪除。

不清楚自己是否有登入過其他裝置的人,可前往 Google 帳號管理頁面,選擇「裝置活動與通知」查看近期的登入紀錄與裝置,如有來源不明的登入位置,請立即修改 Google 密碼。

如擔心因疏忽而在其他地方留下 Dcard 密碼想要修改密碼的人,在登入頁面右下角( iOS / Android 版分別如下圖所示)選擇忘記密碼即可修改密碼。

Android 版本
iOS版本

或是使用電腦開啟瀏覽器登入 Dcard ,點選右上角進入個人頁面,點選「設定」,可進行修改密碼,修改完成後可選擇強制登出其他登入中裝置。

在網路上瀏覽網頁使用任何服務,注意帳號安全都是很重要的事情。
一旦帳號遭盜用可能導致私人對話遭窺視、因盜用者盜用時之行為導致帳號受懲處,更嚴重可能遭他人起訴引發法律糾紛。

在公用電腦、非自身裝置登入瀏覽時切勿儲存密碼,
定期更新密碼都是保持帳號安全的好習慣。

「即便是稀鬆平常的事情,也有可能是潛藏的問題根源。」

Dcard Lab — 小天使劇場,我們下回再見!

Dcard 廣大徵才中唷!
心動的朋友歡迎加入Dcard成為我們的夥伴請到 👉🏼https://join.dcard.today/

Dcard
Security
Information Security
Customer Service
Google

--

--

Dcard Tech
Dcard Tech Blog

Written by Dcard Tech

1.8K Followers
Editor for

Our Publication 👉🏻 https://medium.com/dcardlab

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams