要修改會員資料和mail還是很容易
把語系切換成其它國家再從信箱去登入info就不用插卡了
現在信箱的插卡也取消了
剩下拍賣
所以…我還是被盜帳號了= =
雖然隔天就取回來了(他故意在提示問題的時候一直輸入錯誤= =)
只是心裡在os好像憑證效用不太大嘛~
其實我根本就不在乎信箱 沒在用的
只是無名剛好是連在一起的 唉…
tw6088 wrote:
爛站就是爛站
網管不力就用反面方式防堵!
乾脆配合銀行即時密碼(像個小時鐘的顯示器)不比較方便。
會這麼多道防線設置,也是為了防止帳號被盜用,而帳號會被盜用,通常都是 week passowrd 或是誤觸釣魚網站。
目前雅虎奇摩拍賣上很多大賣家一個帳號通常會同時給很多員工使用,也有不少個人賣家的電腦常識不是那麼足夠的,沒辦法分辨釣魚網站 (他電腦的防毒軟體也不見得能告訴他)。
而且釣魚網站防不勝防,就算在拍賣問與答中已經完全張貼禁止無關拍賣的 URL (目前已經生效了),但還是沒辦法全面防堵使用者誤點釣魚網站 (電子郵件, 其他網站..都可能不小心點到釣魚網站的連結)
而針對雅虎奇摩的釣魚網站那麼多,原因是因為背後利潤龐大,只要釣到一個大賣家的帳號,並且修改匯款帳戶資訊,馬上就會有很多受害者,而在這方面警察通常都很難查緝得到源頭 (尤其是跨國作案的歹徒)。
基於以上原因,所以您會覺得認證機制越來越嚴格。
另外你說的即時密碼那個, 已經有了。叫做動態密碼鎖
http://www.ithome.com.tw/itadm/article.php?c=49892
我不是要幫誰講話,但牽扯到實際金錢交易的時候,為了保護使用者,所以才有這些不得已的措施,
另外樓主的問題應該是個 BUG ,我猜目前大概修復了。
эта хит !
葡萄不一樣 wrote:
如果久久用一次多麻煩.....
亞虎自己安全性控管不佳....
再加什麼鎖都是一樣啦XD
其實,在安全控管方面雅虎非常注重,但往往都敗在最弱的一環 「使用者」 上面。
根據統計,目前洩漏帳號密碼最主要的原因是釣魚網站,而釣魚網站除了頁面一樣以外,網址通常都像是:
https://login.yahoo.com.abc.com/config/login?.intl=tw&.pd=c%3d7pP3Kh2p2e4XklntZWWfDLAC8w--&.done=https://tw.login.yahoo.com/cgi-bin/kcookie.cgi/reg/https%3a//tw.member.yahoo.com/index.php%3f
所以,當使用者看到前幾個字元沒錯,往往不會多加留意後面的 domain name 是否正確,這時候慘劇就發生了,帳號被盜用了,使用者卻往往都不自知...
另外補充一點,所有雅虎網站的登入都只能透過 HTTPS 登入。
эта хит !
內文搜尋
從 APP 打開
X