网络时代的“安全性”，可以说是一团乱麻，微软区域主管兼开发安全 MVP 特洛伊·亨特（Troy Hunt）就在 Twitter 上分享了几个糟糕的案例。首先是近段时间传得令人忍俊不禁的一张“密码已被他人使用”的截图，其抽风的地方在于将该密码唯一对应的用户 ID 也给曝了出来，使得别有用心的人可以通过撞库的方式进行攻击。

虽然看起来明显是个笑话（来自 Reddit 网友的恶搞），但保不准真有昏睡的开发者会折腾这么一出。

另一个“愚蠢的故事”是任何人都可以通过你的电子邮件账户（公开信息）和出生日期（不难被找到）来登陆你的 Betfair 账号。

再一个例子，与“安全提示问题”有关。网友 Marie Huynh 晒出了在某网站注册账号时给出的几个预设问题选项，但第一个选项竟然问你‘加州首府’在哪里。

然而这还不是最糟糕的，网友 James Talbot 晒出的图片显示，某服务在登陆时考虑到了便捷性，“只需输入手机号码和密码”，但这显然会引发很多人的忧虑。

Happy birthday! Now anyone can login to your Betfair account

最后附上 Troy Hunt 的正文视频，《别用生日当密码，不然谁都可以用它登陆你的 Betfair 账号》。

[编译自：TNW]