Diversi siti (ricordo che Yahoo ha fatto anche questo, quando ho usato il mio account Yahoo) come Bank of America mostrano un SiteKey o un'immagine simile che l'utente sceglie dopo aver inserito il loro nome utente, ma prima che inseriscano la loro password. Apparentemente, questo assicura che la pagina di accesso sia unica per ogni utente, e quindi un phisher non può semplicemente mostrare una pagina di accesso statico che assomiglia al sito della banca, ma cosa impedisce loro di colpire semplicemente il sito della banca in background e di inoltrare l'immagine (o altra sfida di sicurezza) giusto per l'utente? Concedo, rende il lavoro del phisher un po 'più difficile, ma a me non sembra molto prezioso. Qual è la logica di questo comportamento?Qual è il vantaggio delle immagini di sicurezza, come gli accessi al sito web della banca?
risposta
Se un singolo server continua a colpire il proprio sito richiedendo le immagini per diversi userid (specialmente uno dove gli utenti non hanno effettuato l'accesso da prima), sarà piuttosto sospetto, quindi è più difficile per un Phisher nascondersi.
non vedo questo argomento valido. ci sono molti ISP che offre un IP privato ai propri utenti. se tali utenti accedono alla banca, la banca vede sempre lo stesso ip - l'ip del proprio ISP. sembra molto simile al phisher – piotrek
Non sarebbe difficile eseguirlo come richiesta AJAX (potrebbe anche sembrare più sicuro per l'utente, vedendo l'immagine entrare separatamente), ma anche se un phisher lo esegue dal proprio server (s), osservare i modelli di traffico non è sufficiente - tra hotspot pubblici, proxy, botnet e altre fonti IP, i phisher sono stati da tempo in grado di eludere i controlli sul traffico. – dimo414
- 1. Qual è il vantaggio delle "espressioni lambda"?
- 2. Qual è il vantaggio dell'architettura web lato client di Gmail?
- 3. Qual è il vantaggio della modalità DI rigorosa AngularJS?
- 4. Qual è il vantaggio dell'uso della codifica Base64?
- 5. Qual è il vantaggio di Jikes RVM
- 6. Come impedire accessi multipli nel sito Web di PHP
- 7. Qual è il vantaggio della compressione GZIP vs DEFLATE?
- 8. Qual è il vantaggio delle risorse Javascript in Eclipse?
- 9. Qual è l'uso/vantaggio dell'overloading delle funzioni?
- 10. Quanta sicurezza è davvero necessaria su un sito web "privato"?
- 11. Qual è il vero vantaggio degli ambiti
- 12. Attacco al sito Web ASP.NET: come rispondere?
- 13. Come funziona il sito Web delle estensioni di gnome?
- 14. Qual è il vantaggio di scrypt su bcrypt?
- 15. Qual è il rischio per la sicurezza della riflessione dell'oggetto?
- 16. Coldfusion, qual è il vantaggio del design del front controller rispetto al controller di pagina?
- 17. Utilizzo di mercurial per il controllo della versione del web design (gestione delle immagini)
- 18. Come connettersi al database locale tramite il sito web?
- 19. Qual è il miglior design per sicurezza/permessi per porzioni di un sito web - la tabella dei dati è saggia?
- 20. IISExpress aggiungere il percorso al sito Web
- 21. come proteggere il mio sito web
- 22. Qual è il vantaggio di utilizzare i riferimenti al metodo in questo caso?
- 23. Elaborazione delle immagini con ridimensionamento al volo
- 24. In che modo gli sprite CSS velocizzano un sito web?
- 25. qual è il vantaggio di usare supervisord su monit
- 26. Qual è il vantaggio degli avanzi di conduit?
- 27. Qual è l'equivalente di "android: windowSoftInputMode" per un sito web?
- 28. Il modo migliore per gestire le miniature delle immagini sul sito Web delle notizie (CMS personalizzato basato su codeigniter)?
- 29. Qual è il vantaggio del modello di modulo Javascript?
- 30. Verifica se il sito web è contattabile
buona domanda dimo414 –
Non so perché questa domanda è stata chiusa, ma ho modificato il titolo, forse ora sembra più invitante? Penso che questa sia una domanda legittima per SO - Mi piacerebbe capire meglio questo modello di sicurezza. – dimo414
Sono d'accordo con dimo414 questo dovrebbe essere aperto. –