Mengapa sebagian besar situs memerlukan aktivasi email [tertutup]


13

Sebagian besar aplikasi populer saat ini memerlukan aktivasi akun melalui email. Saya tidak pernah melakukannya dengan aplikasi yang telah saya kembangkan sehingga saya kehilangan beberapa fitur keamanan penting?

Maksud saya dengan aktivasi email ketika Anda mendaftar ke sebuah situs, mereka mengirimi Anda email yang berisi tautan yang harus Anda klik sebelum akun Anda diaktifkan.


1
Mereka ingin memastikan Anda memberikan alamat email Anda yang sebenarnya, bukan yang palsu.
Andy

Mari berharap SQRL akan mengubah hal yang sangat menyebalkan ini
sakisk

1
Saya mendapatkan beberapa jawaban bagus untuk ini. Masalahnya adalah mungkin saya bertanya dengan cara yang salah karena saya berasumsi pasti karena keamanan. Hal Keikutsertaan yang Dikonfirmasi adalah memastikan bahwa kami tidak mengirim spam ke orang yang tidak menginginkannya.
palto

Kemudian lagi dikonfirmasi ikut serta mungkin tentang keamanan karena tanpa itu pengguna jahat dapat mendaftarkan sejumlah alamat palsu. Jika Anda terus mengirim email ke alamat itu, Anda mungkin berakhir dalam daftar spam.
palto

1
Pertanyaan ini tampaknya di luar topik karena menyangkut keamanan informasi. Pertanyaan ini sangat mungkin sudah memiliki pertanyaan dan jawaban yang serupa di sana. Kemungkinan rangkap: security.stackexchange.com/questions/13983/... Terima kasih.
maple_shaft

Jawaban:


25

Aktivasi mengonfirmasi bahwa email itu milik Anda. Ini bukan tentang menjadi palsu atau tidak ada, seperti tentang menjadi milik Anda dan mereka membutuhkannya untuk alternatif / rencana-b cara otentikasi, di tempat pertama.


1
Ini adalah jawaban paling relevan terkait keamanan. Bagaimana jika saya mendaftar dengan email ANDA? Namun saya pikir mungkin ada alasan lain yang terlibat, seperti mengatur ulang kata sandi , mengirim informasi penting dan / atau pribadi, promosi, dll.
Francisco Presencia

Jika Anda mendaftar dengan email saya, saya menerima permintaan konfirmasi dan itu akan membuat saya curiga. Dan tentu saja, saya perlu memastikan emailnya benar karena dapat, misalnya, untuk mengatur ulang kata sandi.
Andrea Girardi

3
Memberi +1 tetapi "email adalah milikmu" tidak sepenuhnya benar. Itu hanya memastikan bahwa orang yang mendaftar memiliki akses ke akun email. Tidak ada lagi.
Marjan Venema

9

Sebagian besar layanan web ingin dapat menghubungi pengguna, dan menggunakan email untuk itu. Secara khusus, pengguna lupa kata sandi mereka, fakta bahwa mereka dapat membaca email di alamat layanan pada file mengotentikasi mereka sebagai pengguna yang sah, yang diizinkan untuk mengatur ulang kata sandi. Email juga bisa menjadi cara untuk memberi tahu Anda tentang pembaruan penting (alias spam Anda).

Agar layanan dapat memvalidasi email, ia harus memastikan bahwa pengguna yang membuat akun memiliki akses ke email itu. Ini untuk melindungi pengguna terhadap kesalahan ketik pada alamat email, dan untuk melindungi kemampuan situs terhadap spam.

Anda tidak perlu meminta email untuk berlangganan layanan Anda. Namun, ketika pengguna melupakan kredensial mereka, mereka tidak akan senang. Reset kata sandi email adalah norma.

Jika pengguna memilih alamat email sekali pakai, itu adalah pilihan yang disengaja dari mereka untuk tidak memiliki kontrol eksklusif atas akun. Beberapa situs yang ingin mengirim spam mencoba menolak alamat tersebut, walaupun tentu saja itu sia-sia (situs besar seperti Gmail juga memungkinkan Anda membuat alamat yang dapat dibuang).


7

Keikutsertaan yang Dikonfirmasi juga dapat dilakukan untuk mematuhi undang-undang anti-spam karena alasan lain untuk mengirim tautan dalam surel.


ya. Akan sangat mudah bagi seseorang untuk mendaftar orang lain yang tidak disukai beberapa ribu milis ...
jwenting

1

Ya, kamu. Dengan memverifikasi alamat email Anda memastikan bahwa pemegang akun memiliki alamat itu.

Nanti jika orang lain mencoba mendaftar dengan alamat yang sama, ini tidak akan mungkin karena Anda telah memverifikasi bahwa pemilik yang benar sudah memiliki akun.

Pada dasarnya itu memastikan orang-orang seperti yang mereka katakan. Jika Anda memiliki situs jejaring sosial di mana orang dapat menambahkan kontak berdasarkan alamat email, ini akan membatasi apa yang dapat dilakukan pengguna yang curang dengan menggunakan alamat orang lain.


"Memiliki alamat itu" Itu hanya memastikan bahwa yang mendaftar memiliki akses ke akun email. Tidak ada lagi.
Marjan Venema

@MarjanVenema Lebih teknis: akses ke aliran HTTP yang dilewati email atau penyimpanan di mana email berada, tetapi untuk sebagian besar maksud dan tujuan Anda menghentikan orang lain mendaftar menggunakan alamat orang lain.
SilverlightFox

Memang, hanya saja jangan mengandalkan orang yang menggunakan alamat email yang sebenarnya menjadi pemilik alamat itu. Orang-orang berbagi terlalu banyak hal dengan teman dan keluarga mereka. Ketika hal-hal rekening palsu asam yang dibuat menggunakan mantan teman / pasangan 'kredensial'.
Marjan Venema

1

Beberapa alasan yang sering digunakan adalah:

  • Memastikan alamat email itu valid.
  • Memastikan pengguna memiliki alamat email.
  • Pastikan pengguna INGIN berlangganan.
  • Memastikan bahwa komunikasi di masa depan dapat diproses dengan baik.
  • Memberikan konfirmasi kepada pengguna bahwa ia berlangganan dan jejak digital.

Apakah ini hanya pendapat pribadi Anda atau Anda dapat mendukungnya?
nyamuk

Saya pikir pilihan kata-kata saya agak salah. Saya tidak bermaksud memberikan peringkat atau menyatakan "ini selalu merupakan alasan yang paling sering digunakan", tetapi lebih seperti ringkasan, yang menunjukkan "Ini adalah alasan yang sering diperlukan untuk aktivasi, tetapi tidak dalam urutan atau peringkat tertentu." Saya telah mengedit posting saya untuk menghapus ini.
Nzall

2
"Memastikan pengguna memiliki alamat email." Itu hanya memastikan bahwa orang yang mendaftar memiliki akses ke akun email. Tidak ada lagi.
Marjan Venema

1

Saya pikir itu tergantung pada kemungkinan yang Anda berikan kepada pengguna Anda. Bisakah dia mengirim pesan ke pengguna lain dan mengirim spam dengan iklan? Bisakah dia memposting di situs Anda dan memposting iklan viagra di mana-mana? Bisakah dia mengunggah banyak file dan mengisi ruang server Anda yang berharga. Jika ada hal di atas atau hal lain yang dapat digunakan untuk mengirim spam atau merusak server Anda, Anda ingin membuatnya sesulit mungkin bagi spammer untuk mendaftar ke situs Anda. Jadi otentikasi e-mail adalah salah satu langkah lain yang menyulitkan spammer untuk berpura-pura menjadi manusia.

Untuk mencapai ini, Anda harus menggunakan autentikasi email dengan formulir yang membuatnya sulit bagi mesin untuk diisi dengan menggunakan captcha atau teknik lain dan Anda juga harus memblokir layanan e-mail sampah.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.