开发者社区> 问答> 正文

【测试】用三个异地IP登录控制台

我以前一直都是杭州地区登录的,今早我开启了VPN分别用南昌电信IP、上海电信IP、四川成都IP、美国IP用我帐号和密码登录论坛、然后登录控制台、然后删除了某个应用

在整个过程中的登录、退出、操作,一直没有短信和邮件的提醒、登录也没有手机验证码,在控制台操作删除和创建应用过程中,也没有任何提示!

请问管理员:

1、如果万一帐号和密码泄露了,被他人登录了控制台,那他在控制台的任何操作都可以畅通无阻了,比如删除应用,删除OSS里的文件、获取access key等

2、如果确实是这样损失的,阿里云会赔偿吗?(因为是控制台安全性没有设置好)


今早提了工单,只是确认下是否有异地IP登录我的控制台,工程师一直绕开这个问题,不知道他在回避什么?

我只是测试下而已,没有别的意思,更多希望阿里云安全做得更好!




展开
收起
trcher 2014-11-07 11:33:37 10624 0
12 条回答
写回答
取消 提交回答
  • Re【测试】用三个异地IP登录控制台
    安全大事啊,希望能加上登陆发短信验证码的功能

    -------------------------

    能有登陆发短信验证码的功能就好了!

    2014-11-10 13:36:28
    赞同 展开评论 打赏
  • 2014-11-10 10:48:55
    赞同 展开评论 打赏
  • 这个安全问题确实应考虑一下。如果需要大量开发,可以考虑在做重要操作时,需要短信验证。
    我有次去南京出差,手机上旺旺,就给我锁号了。。。。。。
    2014-11-10 10:14:22
    赞同 展开评论 打赏
  • Re【测试】用三个异地IP登录控制台
    好建议,关键是管理员怎么想呢
    2014-11-09 07:32:08
    赞同 展开评论 打赏
  • Re【测试】用三个异地IP登录控制台
    阿里云的安全性不是很高的吗,怎么....

    -------------------------

    Re【测试】用三个异地IP登录控制台
    要是论坛的帐号和密码泄露了,被人登录控制台后,数据资料可以轻松拿到手了,什么云盾啊什么防御啊都是浮云了
    2014-11-08 12:42:58
    赞同 展开评论 打赏
  • www.aliyun.net.cn
    2014-11-07 22:37:52
    赞同 展开评论 打赏
  • 这确实是一个安全策略上的漏洞啊,话说我在异地连阿里旺旺都登陆不上去,肯定不是技术上的难题吧
    2014-11-07 21:53:12
    赞同 展开评论 打赏
  • Re【测试】用三个异地IP登录控制台

    异地登录控制台 没有短信通知吗 我一直认为有的!
    2014-11-07 17:01:06
    赞同 展开评论 打赏
  •   要是这个出问题,应该有百分百赔偿的

    -------------------------

    回 10楼(136o61156) 的帖子
    不知道高层的想法
    2014-11-07 15:27:50
    赞同 展开评论 打赏
  • Re【测试】用三个异地IP登录控制台
    163邮箱现在有登陆发短信验证码的功能
    感觉挺好,希望有这功能,如果觉得验证码不行,至少能邮件提醒。
    2014-11-07 13:30:42
    赞同 展开评论 打赏
  • 阿里云 有个风云令 不知道为什么一直不用
    而且现在这个项目也停了好像
    每次登陆  验证一下风云令就可以了
    你如果账号密码丢失  手机也被同一个人盗取了
    那估计几率也太小了
    2014-11-07 12:08:33
    赞同 展开评论 打赏
  • 议点不错,DNSPOD现在登录就有邮件通知,甚至不分常用地。如果被人登录了控制台,云本身再高的数据安全性也没啥用了。

    可以考虑下,确定是异地登录的话,1发邮件,2向手机发送短信验证码。
    2014-11-07 11:42:06
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
移动互联网测试到质量的转变 立即下载
给ITer的技术实战进阶课-阿里CIO学院独家教材(四) 立即下载
DTS控制台一本通 立即下载