引用:
|
作者sutl
手機號碼要寄簡訊驗證,EMAIL也要寄認證連結,這才是嚴謹的作法。
如果手機有過EMAIL沒過,那就代表這個客戶的手機是真的EMAIL是假的,那當然就是請客戶提供一個可供驗證的EMAIL。
|
不對
多因子驗證只能以使用者所設定的方式去執行
不能搞特例
因為也有可能樓主的信箱帳號也被盜
如果他們這麼做了,那這個帳號安全的多因子驗證有什麼存在意義?
例如 google, Facebook
都支援不只一種以上的多因子驗證方式
而驗證方式也支援單選或多選
但你不能要求以該帳號沒有選擇的方式去做驗證
因為樓主說他沒有查到奇怪的登入紀錄
所以我選擇相信樓主所說的他的信箱沒有被盜是真的
但是今天 uber 並沒有理由要相信樓主所說的是真的
信箱帳號被盜
跟有人註冊帳號留錯信箱
這在本質上有很大的區別
你不能期待對方能理解你的帳號被盜其實是留錯帳號
而且樓主很斬釘截鐵的跟對方表示信箱被盜
自然會相信信箱真的被盜,當然沒有辦法處理
所以才被冷處理至今