有没有办法禁用Google的密码恢复功能?
我有一个YouTube频道,该频道与我的普通Google帐户不在同一个Google帐户下。我有一个安全的密码,并设置了一个备用电子邮件地址,但是我想我会看到密码恢复功能的安全性以及我能否获得几乎没有任何信息的访问权。 我花了10分钟,才可以完全访问。他们向我输入的电子邮件地址发送了一个密码重置链接,该链接从未与我的帐户相关联。他们也从未在与该帐户关联的实际地址上给我发送电子邮件,告诉我密码已被其他人更改,因此,如果其他人控制了该帐户,我什至不会收到通知。 ! 这是我获得访问权限所要做的一切: 输入YouTube用户名。 点击验证身份。 输入一个电子邮件地址,如果他们喜欢我的回答,他们以后将向其发送一个重置链接。 回答约20个问题。 第一个是这样的: 我输入了一个完全随机的单词。 其余大多数问题都是可选的,并且可以通过实际查看YouTube频道上的信息来轻松解决。例如, 您大约在什么时候加入Google的? 从此列表中选择您使用的Google产品以及开始使用它们的时间。 最后,它说某人可能要花一天的时间来查看答案,但是带有重置链接的电子邮件在接下来的几分钟内通过了。 我认为这令人震惊,我不明白他们怎么能做到这一点。我不使用两因素身份验证,但我希望这会有所作为。 当您更改密码时,他们会强制其使用某种标准,甚至会阻止您使用以前的密码。这一切都很好,但是如果任何人都可以轻易地绕过它,那将毫无意义。 关于“您记得的最后一个密码”的主题 这是否意味着Google以明文形式存储帐户密码?如果他们正在创建哈希,则不知道该问题的答案对他们有什么用,因为他们不知道输入的答案与数据库中的实际答案有多相似。 这是我的实际问题! 有没有办法完全禁用整个密码恢复系统?还是有一种方法只是禁用“验证您的身份”位,我认为这根本不应该存在?它至少应该是一个可选功能。 我还认为,他们应该允许您禁用“通过以下方式接收:自动电话”,因为任何人都可以接听电话并非常轻松地获得确认码。如果您设置的号码是您的手机,则可能会有锁定屏幕,因此随机的人不会阅读您的消息,但是即使锁定了,任何人都可以接听电话。我知道有些手机会显示新文本的预览,因此您也必须注意这一点(但这不是Google的问题)。 我也意识到他们可能已经使用了请求来自通常的IP地址这一事实,但是我仍然认为这附近没有足够的信息来为某人解锁该帐户。