不要隨意將大型網站帳號的授權給其他網頁應用程式!小心,這樣的授權行為有可能會導致原本帳號憑證被外洩

為了增加使用者運用網站服務的便利性,在註冊帳號的過程裡,有越來越多的網站服務,會藉由串接其他服務帳號的做法,例如,讓使用者運用自己的臉書、Google等網站的帳號,來存取新的網站服務,這樣的機制已是行之有年,但近年來也成為攻擊者下手的目標──攻擊者架設假的應用程式,誘騙使用者以OAuth身分驗證的方式,提供線上服務的權限,進而竊取個人機密。

臉書留言

胡 自文

(這個頁面共進入 2 次, 今天進入 1 次)