问康卡斯特的两步登录

EN

我的猜测是，他们正在获取特定的钓鱼/密钥记录软件，该软件“用于”在同一页面上查找所有登录信息。这使得一些恶意软件的工作变得更加困难。

如果您使用许多浏览器的“自动填写我的表单”功能，这也会将登录信息分离为浏览器数据存储中的两个单独的条目，这同样会使任何试图利用此功能的软件变得更加困难。

不确定康卡斯特是否在做同样的事情，但我知道我最近使用的许多银行网站开始做以下工作：

creation.

• Display
• 提示您输入用户名
• ，查找您在帐户

中指定的图像和字符串--该图像+字符串以及密码框.

声明的目标是，如果用户注意到图像和字符串与创建帐户时选择的不匹配，那么您就会产生怀疑，并且不输入您的密码。

这里的好处是什么？我也没有看到任何东西，因为攻击者的脚本可以从真实的登录页面中查找图像和字符串。也许这会让愚蠢的人觉得更安全。

奇怪的是，在密码页面上，他们需要你的电子邮件和密码，而不是用户名。

用户名不是秘密，因为你可能在你的邮件地址中使用它.

他们仍然允许你“留在这里”..。

所以实际上，我不认为有真正的安全利益

你可以直接到第二个登录页面如果你书签它.