Che cos'è la funzione "email challenge" di LinkedIn?

Naviga le tue risposte
0

A post sul blog di LinkedIn a proposito di recent dump password dice:

We take the safety and security of our members' accounts seriously. For several years, we have hashed and salted every password in our database, and we have offered protection tools such as email challenges and dual factor authentication. We encourage our members to visit our safety center to learn about enabling two-step verification, and to use strong passwords in order to keep their accounts as safe as possible.

Quali sono gli "strumenti per la sicurezza delle e-mail" che menzionano? Non sono riuscito a trovare nulla di rilevante cercando sul loro sito web.

    
posta Mr. Bultitude 18.05.2016 - 17:51
fonte

1 risposta

2

È fondamentalmente una variante dell'autenticazione a due fattori che controlla se l'utente ha accesso al proprio indirizzo email registrato inviando loro un link contenente un token. È presupposto che un utente malintenzionato che ha ottenuto l'accesso a un account LinkedIn potrebbe non aver avuto accesso alla casella di posta elettronica dell'utente.

Vedi qui . Estrai di seguito.

LinkedIn prompts users to take additional steps when it determines that the logon attempt is unusual. ... the service presents a security challenge when the user attempts to sign-in “from an unfamiliar location or device” or when the service detects “suspicious web activity.” In this case, the user might be emailed a verification link ... The security challenge could come up when the user accesses LinkedIn from a new country. In this case, the person would see:

“This sign-in attempt seems unusual for you. As a security precaution, please check your email to verify this sign-in attempt.”

    
risposta data 18.05.2016 - 17:55
fonte

Leggi altre domande sui tag

Il sito memorizza il nome del cookie e l'ID utente nel tag dello script dopo il login. Si tratta di un problema per xx o sessione di highjack? Cambiare il mio DNS passerà attraverso i-Boss?