为了安全：手机应用应该这样做

IT之家7月19日消息，今天，安全公司AppBugs发布报告，称苹果iOS、谷歌Android、微软Windows Phone等平台的许多开发者均未限制账号误输密码的次数，这给暴力破解密码带来了便利，威胁了用户账号安全。

AppBugs公司一共在iOS和Android平台上找到了53款未设置密码误输限制的热门应用，其中包括CNN、沃尔玛移动应用、SoundCloud等知名软件，从这些应用的总装机量上来看，至少有6亿用户受到了安全威胁。IT之家测试发现，在WP平台上如QQ、微信、淘宝等热门应用具有多次误输入密码保护功能，用户需要输入验证码或等待一段时间之后才能继续尝试登陆，但其他的一些应用可能在这方面还比较欠缺。

AppBugs公司认为，只要涉及账号密码，所有的手机应用都应该加入误输保护的功能，在用户多次键入错误密码之后对账号启动保护措施，采取如验证码、误输密码多次则需要等待之类的方法，用户的密码账号安全将得到进一步提高。

如果用户担心安全问题，当然，一是可以采取每次登录都要输入账号密码的方式，不让手机自动保存账号；二是可以对该应用采用独立的账号密码，就算被破解，也可以减少损失。

最后，至于如何最终解决该问题，AppBugs表示，用户可以向尚未提供该功能的开发者进行反馈。毕竟，开发者和用户的关系并不是一个在上一个在下，而是需要共同成长。

（via: PHONEARENA）