Passmark も耐フィッシング性無し

Passmark というのは、ユーザがサイトにログインするときに、ユーザが設定した画像を表示させることによって、フィッシングサイトと本当のサイトを区別させ、フィッシングサイトにパスワードを入れさせないようにする技術だ。

現在多くのサイトでこのテクニックは使われているし、昨日の記事ではフィッシングにたいして有効なのではないかと書いたが、どうもそうでもないらしい。

最新の研究によると、なんと92%のユーザーが、正しい画像が表示されていなくてもパスワードを入れてしまうと言う。

これではほとんど有効でないと言っても過言ではない。

詳しい報告はこちらにある。(英文)

やはり、トークンが必要か?!

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください