Security by Microsoft

Zawsze uważałem Ms Passport za jakąś usługę z piekła rodem, ale ostatnio,
dla jakiejś pierdoły, założyłem tam sobie konto. Podałem e-mail, którego nie
używam do niczego innego. Wypełniłem dane, które chcieli (zdziwiłem się, że
nawet tam nie było nic takiego, czego nie chciałbym im podawać) i przyszedł
mail weryfikujący adres. Za pierwszym razem się odbił, bo źle sobie aliasa
skonfigurowałem. Za drugim razem dotarł poprawnie, użyłem linka potwierdzającego
i mogłem już z nowego konta w Ms Password skorzystać.

Zdziwiłem się więc, gdy dzisiaj znowu przyszedł mail od Microsoftu z prośbą
o potwierdzenie adresu e-mail. W wiadomości był link do kliknięcia, plus pouczenie
w sprawach bezpieczego korzystania z ich usług:

To help keep your personal information safe, Microsoft recommends that you
never enter your credentials (e-mail and password) at a site you reached by
clicking a link in an email. Instead of clicking the link, copy the address and
paste it into the address bar in your web browser. While we may send e-mail
that contains links, the links are provided for convenience only.

Polecenie kopiowania linków zamiast klikania w nie wydaje mi się nieco
śmieszny, ale w sumie może to i trochę bezpieczniejsze jest. Ja tam w nic nie klikałem,
tylko aktywowałem tego linka
(https://accountservices.msn.com/EmailPage.srf?emailid=…) z mojego Mutta
przez urlview. Pojawił się formularz do potwierdzenia e-maila – dużymi literami e-mail,
przyciski Confirm i Cancel (czy podobnie) i instrukcja, że mam potwierdzić adres,
a następnie, za jego pomocą, zalogować się do systemu. I rzeczywiście, po wciśnięciu Confirm
zostałem przekierowany na stronę logowania: http://login.passport.net/… (bez https!).
A ja się formularza logowania w jakimś głupim Joggerze czepiałem… ;-)