百科问答小站 logo
百科问答小站 font logo



如果中国的金融机构的登录界面,都会显示用户自己选择的security image,那还会有钓鱼网站吗? 第1页

  

user avatar   JunyinChen 网友的相关建议: 
      

BofA以前也这么干但在2016年取消了。我个人和BofA持同样意见:用带有ev ssl certificate(就是https网页加载后会显示绿色的企业名称)比用安全图像更明显的让用户知道他们所处的是官网

并且根据Harvard 07年的研究显示92%的用户还是会直接忽略security image的存在并且输入密码,即使他们之前被强制要求设置security image。简要来说就是sitekey根本软用都没有,还增加登陆时间(毕竟要先只输入用户名然后要在新窗口才能输密码) (

usablesecurity.org//emp




  

相关话题

  现代剩女会遭到歧视吗? 
  怎么养一只羊当宠物? 
  如何看待知乎前后端关注度差距悬殊的现象? 
  如果原先开除你的公司,又重新邀请你加入,你会愿意吗? 
  如何看待写诗农妇韩仕梅因为担心影响女儿高考撤销离婚诉讼,你都有哪些感触? 
  为什么很多人向往田园生活却看不起农村和农村人? 
  江苏一幼儿园开设「死亡课程」,如何看待学校在生命教育中纳入死亡课程?你是如何走过面临死亡的时刻? 
  为什么世界上互联网巨头只出现在了中美两国? 
  调研数据显示「互联网大厂对年轻人吸引力降低」,如何看待这一现象?背后有哪些原因? 
  现在的纯文学是不是已经严重滞后于互联网时代了? 

前一个讨论
C++ 难在哪?
下一个讨论
为什么倾向于共和党或者川普的华人不搬到红州去呢?





© 2025-05-02 - tinynew.org. All Rights Reserved.
© 2025-05-02 - tinynew.org. 保留所有权利