Security by Microsoft
Zawsze uważałem Ms Passport za jakąś usługę z piekła rodem, ale ostatnio, dla jakiejś pierdoły, założyłem tam sobie konto. Podałem e-mail, którego nie używam do niczego innego. Wypełniłem dane, które chcieli (zdziwiłem się, że nawet tam nie było nic takiego, czego nie chciałbym im podawać) i przyszedł mail weryfikujący adres. Za pierwszym razem się odbił, bo źle sobie aliasa skonfigurowałem. Za drugim razem dotarł poprawnie, użyłem linka potwierdzającego i mogłem już z nowego konta w Ms Password skorzystać.
Zdziwiłem się więc, gdy dzisiaj znowu przyszedł mail od Microsoftu z prośbą o potwierdzenie adresu e-mail. W wiadomości był link do kliknięcia, plus pouczenie w sprawach bezpieczego korzystania z ich usług:
To help keep your personal information safe, Microsoft recommends that you
never enter your credentials (e-mail and password) at a site you reached by
clicking a link in an email. Instead of clicking the link, copy the address and
paste it into the address bar in your web browser. While we may send e-mail
that contains links, the links are provided for convenience only.
Polecenie kopiowania linków zamiast klikania w nie wydaje mi się nieco
śmieszny, ale w sumie może to i trochę bezpieczniejsze jest. Ja tam w nic nie klikałem,
tylko aktywowałem tego linka
(https://accountservices.msn.com/EmailPage.srf?emailid=...) z mojego Mutta
przez urlview. Pojawił się formularz do potwierdzenia e-maila – dużymi literami e-mail,
przyciski Confirm
i Cancel
(czy podobnie) i instrukcja, że mam potwierdzić adres,
a następnie, za jego pomocą, zalogować się do systemu. I rzeczywiście, po wciśnięciu Confirm
zostałem przekierowany na stronę logowania: http://login.passport.net/... (bez https!).
A ja się formularza logowania w jakimś głupim Joggerze czepiałem... ;-)
Śledzenie komentarzy (RSS) ![[szpieg]](http://stats.jajcus.net/record.png?site=jogger_jajcus&page=comments)
Jesteście obserwowani...
07 marca 2006 09:12:12
To w Joggerze jest "Sign in using enhanced security" ? :>