Passmark というのは、ユーザがサイトにログインするときに、ユーザが設定した画像を表示させることによって、フィッシングサイトと本当のサイトを区別させ、フィッシングサイトにパスワードを入れさせないようにする技術だ。
現在多くのサイトでこのテクニックは使われているし、昨日の記事ではフィッシングにたいして有効なのではないかと書いたが、どうもそうでもないらしい。
最新の研究によると、なんと92%のユーザーが、正しい画像が表示されていなくてもパスワードを入れてしまうと言う。
これではほとんど有効でないと言っても過言ではない。
やはり、トークンが必要か?!