Какова цель персонализированного образа безопасности, часто используемого на банковских веб-сайтах?
На многих веб-сайтах вы выбираете свой собственный образ безопасности при создании своей учетной записи. Для последующих входов в журнал изображение отображается вместе с надписью, если вы не видите изображение и подпись, которые вы выбрали, вам будет предложено не входить в систему.
Какова цель этого добавленного шага, какой тип атак он защищает?
Спасибо!
Ответы
Ответ 1
Короткий ответ:
Phishing.
Длинная история:
Если вы получили фальшивое электронное письмо, в котором вам предлагается войти в свой банковский счет по следующей ссылке: http://i.am.an.cyber.pirate.com/give/me/your/money/paypal/official/site/ultra/secured/website/
И поскольку вы не знаете об этом, вы нажимаете на него, но поскольку вы не видите свой собственный образ, вы знаете, что вы не на официальном сайте, потому что вы и только вы должны знать об этом изображении.
Скажем, вы выбрали фотографию своей собаки и посмотрите на своего ближнего кота, ну, не входите в систему.
Ответ 2
любая сторонняя сторона может скопировать веб-страницу.. и показать ее вам.. вы в конечном итоге даете свои данные, потому что вам ничего не будет отличаться на странице
но если у них есть изображение, которое вы первоначально загрузили, сторонний хакер сможет узнать, что это за изображение, и, следовательно, не сможет воспроизвести полную страницу
