dim*_*414 5 security
有几个网站(我记得雅虎这样做,当我使用我的雅虎帐户时),例如美国银行显示SiteKey或用户在输入用户名后选择的类似图像,但在他们输入密码之前.从表面上看,这确保了登录页面对每个用户都是唯一的,因此网络钓鱼者不能只显示看起来像银行网站的静态登录页面,而是阻止他们只是在后台点击银行的网站并转发图像(或其他安全挑战)对用户的权利?我会批准,这会让网络钓鱼者的工作变得更加艰难,但这对我来说似乎并不值得.这种行为的理由是什么?
Ant*_*ony 1
如果一台服务器不断访问其网站,请求不同用户 ID 的图像(尤其是用户之前未登录过的用户 ID),那么这将非常可疑,因此网络钓鱼者更难隐藏。
归档时间:
13 年,10 月 前
查看次数:
131 次
最近记录: