几个网站(我记得雅虎也这样做过,早在我使用雅虎帐户时),例如美国银行,会显示用户在输入用户名后但在输入密码之前选择的 SiteKey 或类似图像。从表面上看,这确保了登录页面对每个用户都是唯一的,因此网络钓鱼者不能只显示看起来像银行网站的静态登录页面,而是阻止他们在后台简单地访问银行网站并转发图像(或其他安全挑战)用户的权利?我承认,这让网络钓鱼者的工作稍微难了一点,但对我来说似乎真的没有那么有价值。这种行为的理由是什么?
问问题
135 次
几个网站(我记得雅虎也这样做过,早在我使用雅虎帐户时),例如美国银行,会显示用户在输入用户名后但在输入密码之前选择的 SiteKey 或类似图像。从表面上看,这确保了登录页面对每个用户都是唯一的,因此网络钓鱼者不能只显示看起来像银行网站的静态登录页面,而是阻止他们在后台简单地访问银行网站并转发图像(或其他安全挑战)用户的权利?我承认,这让网络钓鱼者的工作稍微难了一点,但对我来说似乎真的没有那么有价值。这种行为的理由是什么?