2 Stimmen

ack avatar

Comcasts zweistufige Anmeldung

Gefragt el 1 de Dezember, 2009
Wann wurde die Frage gestellt
1430 Ansichten
Anzahl der Besuche der Frage
4 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Comcast hat das Anmeldeverfahren geändert, so dass es in zwei Schritten erfolgt. Anstelle von zwei Eingabefeldern für den Benutzernamen und das Passwort geben Sie zuerst Ihren Benutzernamen ein. Auf einer zweiten Seite geben Sie dann Ihr Passwort ein.

https://www.comcast.com/Customers/CustomerCentral.cspx

D Verbesserungen verlangen wir nun, dass Sie Ihren Benutzernamen und Ihr Passwort in zwei separaten Schritten einzugeben.

Worin könnte die Verbesserung der Sicherheit in diesem System bestehen? Wenn überhaupt, scheint es weniger sicher zu sein, da man die Existenz eines Benutzernamens unabhängig von seinem Passwort bestätigen kann.

Haben Sie eine Idee, was sie hier erreichen wollen?

Gefragt el 1 de Dezember, 2009 von ack

Antworten

Zu viele Anzeigen?

4voto

Carl Smotricz avatar
Carl Smotricz Punkte 64366

Ich vermute, dass sie auf eine spezielle Phishing-/Keylogging-Software abzielen, die daran "gewöhnt" ist, alle Anmeldeinformationen auf derselben Seite zu finden. Das macht die Arbeit einiger bösartiger Software ein wenig schwieriger.

Wenn Sie die Funktion "Meine Formulare automatisch ausfüllen" vieler Browser verwenden, werden die Anmeldeinformationen auch in zwei getrennten Einträgen im Datenspeicher des Browsers gespeichert, was es wiederum ein wenig schwieriger für Software macht, die diese Funktion ausnutzen könnte.

Beantwortet el 1 de Dezember, 2009 von Carl Smotricz (64366 Punkte )

1voto

asveikau avatar
asveikau Punkte 37340

Ich bin mir nicht sicher, ob Comcast das Gleiche tut, aber ich weiß, dass viele Bank-Websites, die ich in letzter Zeit benutze, Folgendes tun:

  • Aufforderung zur Eingabe Ihres Benutzernamens
  • Suchen Sie ein Bild und eine Zeichenfolge, die Sie bei der Erstellung Ihres Kontos angegeben haben.
  • Zeigen Sie das Bild und die Zeichenfolge zusammen mit dem Passwortfeld an.

Das erklärte Ziel ist, dass Sie als Benutzer, wenn Sie bemerken, dass das Bild und die Zeichenfolge nicht mit dem übereinstimmen, was Sie bei der Erstellung des Kontos ausgewählt haben, misstrauisch werden und Ihr Passwort nicht eingeben.

Worin besteht der Nutzen? Ich sehe auch keinen, da das Skript eines Angreifers einfach das Bild und die Zeichenkette von der echten Anmeldeseite abrufen kann. Vielleicht fühlen sich dumme Menschen dadurch sicherer.

Beantwortet el 1 de Dezember, 2009 von asveikau (37340 Punkte )

0voto

Dani avatar
Dani Punkte 13900

Seltsam ist, dass auf der Passwortseite die E-Mail und das Passwort verlangt werden, nicht der Benutzername.

Der Benutzername ist nicht geheim, da Sie ihn wahrscheinlich in Ihrer Mailadresse verwenden....

Sie erlauben Ihnen immer noch, "angemeldet zu bleiben" ...

Ich glaube also nicht, dass es einen wirklichen Sicherheitsvorteil gibt.

Sie können direkt zur 2. Anmeldeseite gelangen, wenn Sie ein Lesezeichen setzen....

Beantwortet el 1 de Dezember, 2009 von Dani (13900 Punkte )

-1voto

CodeJoust avatar
CodeJoust Punkte 3680

Wenn Sie sich bei den sichereren Bereichen meines Kontos anmelden, müssen Sie Ihr Kennwort erneut eingeben, anstatt die Erinnerungsfunktion zu verwenden, so dass jemand, der sich in den Computer einklinkt, nur über eine normale Sitzung auf E-Mails zugreifen kann. Yahoo macht das auch.

Beantwortet el 1 de Dezember, 2009 von CodeJoust (3680 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X