引用:
|
作者野口隆史
不對
多因子驗證只能以使用者所設定的方式去執行
不能搞特例
因為也有可能樓主的信箱帳號也被盜
如果他們這麼做了,那這個帳號安全的多因子驗證有什麼存在意義?
例如 google, Facebook
都支援不只一種以上的多因子驗證方式
而驗證方式也支援單選或多選
但你不能要求以該帳號沒有選擇的方式去做驗證
因為樓主說他沒有查到奇怪的登入紀錄
所以我選擇相信樓主所說的他的信箱沒有被盜是真的
但是今天 uber 並沒有理由要相信樓主所說的是真的
信箱帳號被盜
跟有人註冊帳號留錯信箱
這在本質上有很大的區別
你不能期待對方能理解你的帳號被盜其實是留錯帳號
而且樓主很斬釘截鐵的跟對方表示信箱被盜
自然會相信信箱真的被盜,當然沒有辦法處理
所以才被冷處理至今
|
樓主雖然表達錯誤,但UBER也應該發現到是EMAIL錯誤的問題,會有這問題就是當初UBER沒對EMAIL發出認證連結所致。
既然發現錯誤,就應該重寄認證連結,確認該客戶沒這個EMAIL,這才是嚴謹的做法。
要不然樓主很閒的話,不要忘記UBER已經落地了,這事可以報警處理。