3. Bezpieczeństwo przez e-mail


Włączenie konta e-mail do ochrony bezpieczeństwa jest przesunięciem odpowiedzialności na użytkownika, jednak jest to rozsądne rozwiązanie. Zwykle kod do ustanowienia nowego hasła jest wysyłany na e-mail, także ktoś włamując się na skrzynkę może tym samym uzyskać dostęp do kont potwierdzonych tym adresem e-mail.

Zmiana powiązanego adresu e-mail z naszą witryną powinna być potwierdzona tak jak ustanowienie nowego hasła, wiadomością na poprzedni adres (alternatywa to zmiana hasła/e-maila/czegoś innego, a na e-mail wysłany link anulujący tą zmianę przez kolejne dwa tygodnie – także w przypadku zgubienia konta będzie można wykonać czynności, a w przypadku kradzieży, właściciel anuluje zmiany).

W przypadku utraty konta pocztowego użytkownik może być tylko sam sobie winny. Witryna może umożliwić zmianę tego adresu jeżeli użytkownik skontaktuje się ze wsparciem klienta, po takiej prośbie można np. wysłać powiadomienie na rzekomo zgubiony e-mail, sprawdzając, czy właściciel się nie odezwie (ale jeśli mail był skradziony, tego nie wykorzystamy), można także ustawić ogłoszenie na profilu konta o wysuniętej prośbie czy go zablokować aby prawdziwy właściciel zauważył, jeżeli to próba wyłudzenia (a jeżeli oszust wie, że właściciel wyjechał na wakacje i nie zauważy komunikatu?).

Weryfikacja adresu e-mail do uzyskania dostępu do witryny jest podpisaniem przez użytkownika umowy, że sam zatroszczy się o bezpieczeństwo swojego konta.

Pozostaw komentarz

Komentarze nie są automatycznie publikowane. Regulamin publikacji komentarzy.