钛盘邮箱和密码的更改,不需要旧邮箱和旧密码的验证,这样很不安全,能不能改为需要原邮箱或密码的验证?
laozeng 如果用户已经登录了的情况下,那么就是通过了身份认证的情况,因此不再需要原邮箱和密码的验证。
大道至简
密码账号有可能泄露,更改敏感信息需要邮箱或手机二次验证,这样才安全。还有一种情况,操作人员和所有人不是同一个人,比如团队或公司使用,也需要二次验证才安全。
laozeng 您提到的情况,我们非常理解。 在将来,我们会逐步提高安全等级。
不过在现在,钛盘作为一个临时盘,将会继续沿用简单的设计。
laozeng 按照你这思路,二步验证应该上totp,fido或者passkey了,要是能开发发出来,拍手叫好