LinkedIn的“电子邮件挑战”功能是什么？

Question

一位关于领英博客文章 最近密码转储的文章说：

我们认真对待我们成员帐户的安全和保障。几年来，我们已经对数据库中的每个密码进行了散列和加密，并提供了诸如电子邮件挑战和双因素身份验证等保护工具。我们鼓励我们的成员访问我们的安全中心，以了解如何启用两步验证，并使用强大的密码，以确保他们的帐户尽可能安全。

他们提到的“电子邮件挑战”安全工具是什么？通过搜索他们的网站我找不到任何相关的东西。

Answer 1

这基本上是两个因素认证的一个变化，通过给用户发送包含令牌的链接来检查用户是否能够访问他们注册的电子邮件地址。假设已经访问了LinkedIn帐户的攻击者可能无法访问用户的电子邮件收件箱。

看这里。从下面提取。

当LinkedIn确定登录尝试不寻常时，它会提示用户采取其他步骤。..。当用户试图“从不熟悉的位置或设备”登录时，或者当服务检测到“可疑的web活动”时，该服务就会带来安全挑战。在这种情况下，用户可能会被电子邮件验证链接..。当用户从一个新国家访问LinkedIn时，可能会出现安全问题。在这种情况下，这个人会看到：“这种登录尝试对你来说是不寻常的。作为安全防范措施，请检查您的电子邮件以验证此登录尝试。“