康卡斯特的两步登录

时间:2009-12-01 05:32:37

标签: security

Comcast已经更改了他们的登录过程,因此它分两步进行。您可以先提交用户名,而不是输入用户名和密码的两个输入框。然后在第二页上输入密码。

https://www.comcast.com/Customers/CustomerCentral.cspx

  

由于最近的一些安全性   改进,我们现在要求你   在中输入您的用户名和密码   两个单独的步骤。

这个系统可能有什么安全性改进?如果它看起来不那么安全,因为您可以独立于其密码确认用户名的存在。

关于他们在这里完成的任何想法?

4 个答案:

答案 0 :(得分:4)

我的猜测是他们针对特定的网络钓鱼/键盘记录软件,该软件“习惯于”在同一页面上查找所有登录信息。它使某些恶意软件的工作变得更加困难。

如果您使用许多浏览器的“自动填写我的表单”功能,这也会将登录信息分成浏览器数据存储中的两个单独条目,再次使得任何可能尝试的软件都变得困难一些利用此功能。

答案 1 :(得分:1)

不确定Comcast是否做同样的事情,但我知道我最近使用的很多银行网站开始做以下事情:

  • 提示您输入用户名
  • 查找您在创建帐户时指定的图片和字符串。
  • 显示图片+字符串以及密码框。

规定的目标是,如果您作为用户注意到图片和字符串与您在创建帐户时所选择的内容不匹配,则会产生怀疑并且不会输入您的密码。

这有什么好处?我也没有看到任何一个,因为攻击者的脚本只能从真实的登录页面查找图像和字符串。也许这让愚蠢的人感到更安全。

答案 2 :(得分:0)

奇怪的是,在密码页面上,他们需要您的电子邮件和密码,而不是用户名。

用户名不是秘密,因为您可能在邮件地址中使用它....

他们仍允许你“保持登录状态”...

所以实际上,我认为没有真正的安全效益

如果你将它加入书签,你可以直接进入第二个登录页面....

答案 3 :(得分:-1)

当您登录我帐户的更安全区域时,您需要重新输入密码而不是使用remember-me功能,因此如果有人登录计算机,他们所能做的就是从正常会话中访问电子邮件。雅虎也这样做。