Zawsze uważałem Ms Passport za jakąś usługę z piekła rodem, ale ostatnio,
dla jakiejś pierdoły, założyłem tam sobie konto. Podałem e-mail, którego nie
używam do niczego innego. Wypełniłem dane, które chcieli (zdziwiłem się, że
nawet tam nie było nic takiego, czego nie chciałbym im podawać) i przyszedł
mail weryfikujący adres. Za pierwszym razem się odbił, bo źle sobie aliasa
skonfigurowałem. Za drugim razem dotarł poprawnie, użyłem linka potwierdzającego
i mogłem już z nowego konta w Ms Password skorzystać.
Zdziwiłem się więc, gdy dzisiaj znowu przyszedł mail od Microsoftu z prośbą
o potwierdzenie adresu e-mail. W wiadomości był link do kliknięcia, plus pouczenie
w sprawach bezpieczego korzystania z ich usług:
To help keep your personal information safe, Microsoft recommends that you
never enter your credentials (e-mail and password) at a site you reached by
clicking a link in an email. Instead of clicking the link, copy the address and
paste it into the address bar in your web browser. While we may send e-mail
that contains links, the links are provided for convenience only.
Polecenie kopiowania linków zamiast klikania w nie wydaje mi się nieco
śmieszny, ale w sumie może to i trochę bezpieczniejsze jest. Ja tam w nic nie klikałem,
tylko aktywowałem tego linka
(https://accountservices.msn.com/EmailPage.srf?emailid=…) z mojego Mutta
przez urlview. Pojawił się formularz do potwierdzenia e-maila – dużymi literami e-mail,
przyciski Confirm
i Cancel
(czy podobnie) i instrukcja, że mam potwierdzić adres,
a następnie, za jego pomocą, zalogować się do systemu. I rzeczywiście, po wciśnięciu Confirm
zostałem przekierowany na stronę logowania: http://login.passport.net/… (bez https!).
A ja się formularza logowania w jakimś głupim Joggerze czepiałem… ;-)
To w Joggerze jest "Sign in using enhanced security" ? :>
PolubieniePolubienie
No nie ma. Ale nie chciało już mi się wytykać tej różnicy (w końcu to Microsoftu nie lubię, a nie Joggera) 😉
W starym Joggerze była taka funkcja (dla wtajemniczonych), a w nowym już to na buggerze zgłosiłem.
PolubieniePolubienie
Co Cię dziwi w przeklikiwaniu linków? Najpierw przyzwyczają użyszkodników później opatentują, ot polityka. 😉
PolubieniePolubienie
Wiesz, z tym przeklejaniem, to moze i maja racje. Ja, przegladajac czasem logi Apache'a czesto znajduje kwiatki w postaci referrerow {http,ftp}://login:haslo@server 😀
PolubieniePolubienie
No i jeszcze to co widać w wiadomości w takim OE nie zawsze musi prowadzić pod właściwy adres. Nawet w pasku stanu (czy jak się nazywa ten pasek na dole) pokazuje fałszywy adres – evolution nie daje się oszykać i na pasku stanu jest wyświetlany prawdziwy adres
PolubieniePolubienie
Chyba tylko chęć posiadania pendrive'a z napisem Microsoft skłoniła Cię do rejestracji w tym paszporcie 😛
PolubieniePolubienie
bmalkow: Ciii… bo wszyscy będą chcieli 😉
PolubieniePolubienie
Hm… no tak…
I ten kolekcjonerski pendrive nie będzie wystarczającym unikatem? 🙂
PolubieniePolubienie