百科问答小站 logo
百科问答小站 font logo



如果中国的金融机构的登录界面,都会显示用户自己选择的security image,那还会有钓鱼网站吗? 第1页

  

user avatar   JunyinChen 网友的相关建议: 
      

BofA以前也这么干但在2016年取消了。我个人和BofA持同样意见:用带有ev ssl certificate(就是https网页加载后会显示绿色的企业名称)比用安全图像更明显的让用户知道他们所处的是官网

并且根据Harvard 07年的研究显示92%的用户还是会直接忽略security image的存在并且输入密码,即使他们之前被强制要求设置security image。简要来说就是sitekey根本软用都没有,还增加登陆时间(毕竟要先只输入用户名然后要在新窗口才能输密码) (

usablesecurity.org//emp




  

相关话题

  有哪些男生必须知道的健康常识? 
  怎样看待男方拿1000万保单当彩礼的行为? 
  有哪些没什么卵用的营销手段? 
  如何一天内赚到1000块钱? 
  今年不回家过年给父母买什么礼物最合适? 
  一个/一队顶级黑客有可能凭借一己/一队之力引发世界大战吗? 
  若是预算有两千块,那么能买到的音质最好的真无线蓝牙耳机有哪些? 
  如何看待知乎用户「童瑶」涉嫌诈骗? 
  如何评价淘宝天猫总裁蒋凡被中止认定杭州高层次人才? 
  gay有一个帅男朋友是一种什么体验? 

前一个讨论
C++ 难在哪?
下一个讨论
为什么倾向于共和党或者川普的华人不搬到红州去呢?





© 2025-05-02 - tinynew.org. All Rights Reserved.
© 2025-05-02 - tinynew.org. 保留所有权利