Vpravo nahoře jedinečná pečeť
V návaznosti na včerejší článek dodejme, že Google nevyužívá jedné známé možnosti, jak učinit přihlášení uživatele odolným proti phishingu. Mohl by se výjimečně poučit od Yahoo! (jež provozuje také Flickr). Podstata je v tom, že do přihlašovacího rámečku služba uvede něco, co jste jí sami určili. Můžete si to představit tak, že než vy sdělíte službě své heslo, musí se ona prokázat „heslem“, že je skutečně tou, za kterou se vydává.
Je to sice možná o něco méně bezpečné než dvoustupňové ověřování nabízené Googlem, ale zato mnohem pohodlnější. A podotkněme, že to spoléhá na vaši pozornost, jelikož byste mohli snadno zapomenout, že máte očekávat něco navíc.
Yahoo nabízí takzvané přihlašovací pečeti. To je malý obrázek, v němž může být text, fotografie, nebo co chcete. Pečeť závisí na cookie uloženém do prohlížeče, a musí se tedy pro každou instalaci prohlížeče (pro každý počítač) nastavit zvlášť. Můžete mít — a je to tak bezpečnější — tedy jinou pečeť na svém počítači domácím, jinou třeba v práci. Pečeť nemá spojitost s vaším přihlašovacím ID, nýbrž je spojená právě s cookie v prohlížeči. Provozovatel internetové kavárny by mohl nastavit vlastní pečeť pro počítače v kavárně… knihovníci v knihovně…
Pečet musí spoléhat na cookie, protože jinak by přihlašovací okno nevědělo, kdo je na druhé straně a co má ukázat. Falešná stránka by sice ovšem mohla přečíst cookie, ale už nebude vědět, co k němu patří, neboť to je uloženo u Yahoo.
Vtipná rada pro kterékoli přihlášení kamkoli
Dodejme, že pro případ, že si nejste jisti tím, že jste na pravé přihlašovací obrazovce ke kterékoli službě, můžete zkusit úmyslně vepsat heslo nesprávné, vymyšlené. Jestliže ho formulář přijme, pak víte, že vaše smyšlené heslo si právě uložil nějaký podvodník… Okno ihned zavřete a zpytujte svědomí, jak jste se v něm vůbec ocitli.
7 foto
