当您下次忘记密码时,如果已由您的 MOVEit Transfer 管理员进行配置,MOVEit Transfer 会质询您,将通过这些安全问题的答案来要求您验证身份。您必须先预先定义帐户中这些安全问题的答案(提问短语和回答短语对),然后才能使用。

提示安全问题

如果您的 MOVEit Transfer 组织管理员启用了用户密码重置,您通常会在下次登录 MOVEit Transfer WebUI 时系统会提示回答安全质询问题。

图 1. 安全质询问题(选择问题并提供答案)

选择优质安全问题的指南

选择提问短语和回答短语对时,请遵循下表中列出的准则。

指南

描述

易于回忆。

选择一个容易记住答案的问题。

不能在公共领域找到。

不要选择在社交媒体或大众媒体、高中年鉴等媒介上有答案的问题。

私密。

答案应该是具体的,只有你才知道。

很难预测。

请勿使用与您的区域设置、区域相关的词语或其他可由您的 IP 地址或其他客户端会话属性推断的通用信息。

记住选择提示:

  • 不要选择可以根据您的位置猜测的安全问题答案。
  • 您所在机构的公共 IP 地址可能会泄露您的位置、国家/地区和大都市区域。
  • IP 地址可以很容易地查找到您机构的 DNS 名称(可能包括公司名或机构类型)等信息。请注意,此类公共信息可以提供提示,帮助黑客猜测弱响应短语。
  • 提问或回答短语的坏例子包括地标、运动队或食物(例如来自特定区域的甜点),通过这些短语可以查到客户端的 IP 地址(例如大芝加哥地区),并且特定的站点暗示着与该地区所特有的日常生活、文化和地标相关的信息。