EE, 为什么不能修改密码？

2016年5月5日 星期四

更新

我收回之前的所有说法——刚刚与英国EE公司的一位人员交谈后得知，他们确实有密码修改功能，只是隐藏得很深。虽然我没能找到这个功能有点丢脸，但这并不能改变一个事实：呼叫中心的工作人员不知道这个功能的存在，并且认为在电话录音中重置密码是安全的操作方式。

刚刚收到@j4vv4d的一条有趣评论：

众所周知，绝对的安全是不存在的。密码确实可能被攻击者破解。然而，通过这种流程，EE公司使自己处于风险之中——如果用户账户发生任何欺诈活动，无论是用户自己实施的，EE公司都无法在法庭上毫无疑问地证明用户存在疏忽或共谋行为。仅仅说他们的电话操作员值得信任是不够的。正如历史所示（例如TalkTalk事件），呼叫中心内部人员仍然是一个切实存在的威胁。

主要内容

我经常在Twitter上评论使用过程中遇到的网站安全问题，但从未见过如此基础的功能缺失，以至于我觉得值得专门写博客记录。

我最近刚转到EE家庭宽带服务，需要登录他们的网站检查一些设置。由于之前没有登录过，也没有任何凭据，我拨打了帮助热线。客服告诉我用户名后，要求我向操作员提供一个想要设置的密码。我询问登录后是否可以修改密码，得到肯定答复后，我设置了一个简单密码并登录。

经过5分钟的搜索，我仍然找不到密码修改功能，于是再次拨打电话。经过一番解释（操作员的英语不太好），操作员终于明白了我的需求。她告诉我重置密码最简单的方法就是直接告诉她，她会帮我修改。我试图解释为什么不愿意这样做，但她表示这是唯一的方法，并保证这是安全的。她解释说通话会被录音，但仅用于培训目的。我指出向满教室的培训生播放我的密码并不安全，这时她放弃了，让我保持通话。等待10分钟后，一位自称主管的男子接听电话，表示通过他设置密码是完全安全的。我再次解释这不安全的原因，他思考后提出了一个变通方案：告诉我网站上设置密码的唯一方法是使用"忘记密码"功能。通过点击发送的链接，我可以自己设置密码。他还补充说，由于密码控制着我的整个账户，确保其安全性非常重要，这就是为什么通常不能在网站上设置密码。

我能理解为什么按脚本工作的支持团队不明白这是个问题，但我真正不理解的是，像EE这样的大公司如何能够建立一个没有密码修改功能的网站。这是账户管理的基本组成部分。不能以遗留系统需要保持同步等为借口，否则"忘记密码"功能也无法正常工作。

如果EE公司的任何人读到这篇文章并愿意解释这一设计决策，我很乐意倾听并更新帖子。