사용자가 자신의 웹 사이트에 있다는 것을 어떻게 알 수 있습니까?

Question

오늘 인터넷 마을 이야기는 수십 명의 페이스 북 사용자가 Google 검색에서 Facebook-AOL 거래에 관한 ReadWriteWeb에 대한 기사로 안내하는 SNAFU입니다. 그 후 comments tread에서 일어난 일은 빠르게 인터넷 전설의 재료가되었습니다.

그러나 이것은 은행 및 기타 중요한 사이트를 비롯하여 모든 사이트를 사용자가 검색하는 방법 일 수 있다는 사실이 두려운 사실입니다. "내 은행 웹 사이트 로그인"을 빠르게 검색하고 첫 번째 결과를 빠르게 클릭하십시오. 사이트에 도착하면 사용자는 사이트에 도달하려고 시도한 사이트처럼 보이지 않더라도 자격 증명을 제출할 의향이 있습니다. (이는 사용자의 의견이 페이스 북 연결을 통해 페이스 북 계정에 연결되어 있음을 입증합니다.)

이 시나리오를 방지하면 인터넷 검색의 기본 사항에 대한 사용자를 교육하는 것이 불가능할 수도 있습니다 . 그러면 로그인을 시도하기 전에 사용자가 올바른 웹 사이트에 있다는 것을 어떻게 알 수 있습니까? Bank of America's SiteKey과 같은 것입니까, 아니면 책임을 사용자에게 되돌려주는 또 다른 경찰인가요?

Answer 1

온라인 은행 계좌를 개설 할 때 이미지 중 하나를 선택하라고했습니다. 로그인 할 때마다 내가 선택한 이미지가 표시됩니다. 이것은 내가 올바른 웹 사이트에 있음을 보장합니다.

편집 : 난 그냥 보아 SiteKey에 대한 링크를 읽고,이 분명히 같은 일 내가 가장 좋은 대답은 하드웨어 장치가 될 것이라고 생각

(가 도전 - 응답 동글과 같은 이름에서 소리)이다 은행과 사용자의 코드가 필요하며 둘 다 인증되었습니다. 그러나이 모든 것들은 사람들이 실제로 문제에 대해 생각하고 있다고 가정합니다. 물론 그렇지 않습니다. 이것은 인터넷 뱅킹이 일반화되기 전에 계속되었습니다. 저는 90 년대에 지갑을 도난당한 친구가 있었는데, 그녀는 그녀의 은행 인 것처럼 가장 해 전화를 걸어서 PIN을 밝히도록 설득했습니다 ...

Answer 2

모든 개인 페이지에서 사용자가 쉽게 알아볼 수있는 개인 정보를 보여줌으로써 "맞춤 설정"합니다. 구현 방법은 다양합니다. 첫 번째 방문에서 의 아바타를 올리려면이 사용자에게 을 업로드하고 사용자의 ID를 쿠키에 추가해야합니다. 그 후 사용자가 사이트를 탐색 할 때마다 아바타가 표시됩니다.

Answer 3

사용자가 처음 방문 사이트와의 로그, 그는 몇 가지 개인 정보를 (아주 사소한도 뭔가)가 사기꾼 사이트를 수 불가능 알고 공유 할 수있는 경우 - 등 고등학교 마스코트, 첫 번째 거리가 살고,

을

사이트의 신뢰성에 대한 의문이 생길 경우이 사이트는이 정보를 사용자에게 다시 공유 할 수 있습니다.

악의적 인 쌍둥이가있는 TV 프로그램/영화를 좋아합니다. 좋은 쌍둥이는 누가 좋은 쌍둥이인지 알기 위해 노력하는 사람 만 알 수있는 비밀을 공유함으로써 항상 신뢰를 얻습니다.

Answer 4

인터넷 및 웹 브라우저에는 실제로 몇 가지 유용한 기능이 포함되어있었습니다.

"도메인 이름"이라는 것이있었습니다. 툴바의 오른쪽 사이트에 웹 사이트 이름을 입력하는 대신 입력 할 수있는 왼쪽에 다른 큰 텍스트 필드가있었습니다. 엄청난 규모의 Magic 8-Balls에서 운영되는 독점적 인 Google 데이터베이스를 검색하는 대신이 "주소"필드는 권위있는 "도메인 이름"레지스트리를 참조하여 매번 올바른 사이트로 연결됩니다.슬프게도, 때로는 추가 문자를 입력해야했습니다! 이 부담은 대부분의 사용자가 견딜 수 없을 정도 였기 때문에이 성가신 기능은 포기되었습니다.

브라우저에서 보았던 또 다른 것은 "북마크"라고하는 것입니다. 어원 학자들은 여전히 ​​"북마크"라는 용어의 출처를 결정하려고 노력하고 있습니다. 그들은 그것에 재미있는 squiggles와 함께 종이와 관련이 있다고 생각합니다. 어쨌든이 북마크를 사용하면 관심있는 웹 사이트로 직접 이동할 수있는 단추를 만들 수 있습니다. 물론 북마크를 만드는 일은 지루하고 협박하는 과정이었고 때때로 두 번의 메뉴 클릭을 필요로했습니다 — 또는 Ctrl 키를 사용하는 것이 더 나쁩니다!

아, 고대인의 경이.

Answer 5

피싱을 방지 할 수는 없지만 문제를 완화하기 위해 각각 약간의 단계를 수행 할 수 있습니다.

1) 사이트 키 또는 로그인 인감이 있으면 악성 웹 사이트에서 iframe을 사용할 수 없도록하십시오. IE가 security = "restricted"를 가지고 있기 때문에 javascript framebusting으로는 충분하지 않을 수도 있습니다.

2) 사용자 자격 증명을 요청하는 방법에 대해 매우 일관성을 유지하십시오. SSL을 통해 다시 게시하는 것뿐만 아니라 SSL을 통해 로그인 양식을 제공하십시오. 여러 장소 또는 사이트에서 로그인을 요청하지 마십시오. 사이트에 저장된 사용자 데이터로 작업하고자하는 제 3자가 (사용자의 암호 대신) OAuth를 사용하도록 권장하십시오.

3) 전자 메일을 통해 정보를 요청해서는 안됩니다 (링크가 있거나 없음).

4) 이러한 문제에 대해 이야기하는 보안 페이지가 있어야합니다.

5) 위에서 아파트 등에 등록 된 전화, 이메일 변경에

를 통지 전송 모니터 사용자 계정 활동 - 이러한 연락처 정보의 변경, 보안 Q로서 & A, 액세스 등 (시간 지적 IP 및 몇 가지 미묘한 기술이 있습니다).