Új hozzászólás Aktív témák

• #38797 V/ Topikgazda rushty #38782

  Új Válasz 2020-01-13 09:47:15 #38797

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  V/

  Topikgazda

  válasz rushty #38782 üzenetére

  Most látom amit írsz.
  Persze nem egészen világos a probléma ha végig gondolod, mert az emberek tudják a jelszavukat és ha valamelyik belépési védelem aktív még ismert jelszó esetén sem tudnak belépni.
  Azért is javaslom bekapcsolni vagy sms vagy hitelesítő alkalmazás.

  De ez a szöveg ami nem értelmezhető: Ehhez az kellett, hogy több sikertelen bejelentkezési kísérlet után egy captcha (olyan automatikus teszt, ami képes megkülönböztetni az emberi felhasználót a számítógéptől.) megoldásához jusson el a felhasználó.
  Írogatja a jelszavakat többször valaki, aztán jön egy captcha benne az eredeti jelszó? Vagy milyen jelszó? A Google captcha honnan kérné le a jelszót? A PayPaltól vagy a Google-n eltárolt PayPal belépési adatokból? Nem mindegy.
  Még 2019 december 11 előtt ha 3-szor rosszul adtad meg a jelszót nem captcha jött, hanem letiltás.
  De én fordításom nem egészen azt adja vissza ami írva van, az ürge se tudott belépni ezzel a módszerrel, így ez egy nagy HA.
  Meg azt írta, erősítette meg a PayPal hogy egy kamu oldalon próbálkozva jön elő ez a lehetőség és azt hogy ellenőrízték nem találtak visszaélést:

  PayPal confirmed that a user would need to follow a login link from a malicious site and enter their PayPal credentials. The attacker could then complete the security challenge, which would trigger an authentication request replay to expose the password. "This exposure only occurred," PayPal said, "if a user followed a login link from a malicious site, similar to a phishing page."

  PayPal said that it "implemented additional controls on the security challenge request to prevent token reuse, which resolved the issue, and no evidence of abuse was found."

Új hozzászólás Aktív témák