대부분의 사이트에서 이메일 활성화가 필요한 이유는 무엇입니까?


13

오늘날 가장 인기있는 응용 프로그램은 전자 메일을 통한 계정 활성화가 필요합니다. 내가 개발 한 앱으로 한 번도 해본 적이 없어서 중요한 보안 기능이 빠져 있습니까?

이메일 활성화 란 사이트에 등록 할 때 계정이 활성화되기 전에 클릭해야하는 링크가 포함 된 이메일을 보내는 것을 의미합니다.


1
그들은 가짜 이메일 주소가 아닌 실제 이메일 주소를 제공하기를 원합니다.
Andy

SQRL 이이 매우 성가신 것을 바꿀 수 있기를 바랍니다
sakisk

1
나는 이것에 대해 여러 가지 좋은 대답을 얻었습니다. 문제는 보안 때문이라고 가정했기 때문에 잘못된 방법으로 질문했을 수 있습니다. 확인 된 옵트 인은 스팸을 원하지 않는 사람들에게 스팸을 보내지 않도록합니다.
palto

그런 다음 악의적 인 사용자가 여러 개의 가짜 주소를 등록 할 수 있기 때문에 옵트 인이 보안에 관한 것임을 다시 확인했습니다. 해당 주소로 이메일을 계속 보내면 스팸 목록에 표시 될 수 있습니다.
palto

1
이 질문은 정보 보안에 관한 것이므로 주제가 아닌 것 같습니다. 이 질문에는 이미 비슷한 질문과 답변이있을 것입니다. 중복 가능성 : security.stackexchange.com/questions/13983/… 감사합니다.
maple_shaft

답변:


25

활성화하면 이메일이 본인의 것임을 확인합니다. 그것은 당신의 것이기 때문에 가짜이거나 존재하지 않는 것에 관한 것이 아니며, 대체 / 계획 -b 인증 방법이 필요하기 때문입니다.


1
이것은 보안과 관련하여 가장 관련성이 높은 답변입니다. 이메일에 등록하면 어떻게됩니까? 그러나 비밀번호 재설정 , 중요한 개인 정보 전송, 프로모션 등과 같은 다른 이유가있을 수 있습니다 .
Francisco Presencia

이메일로 등록하고 확인 요청을 받으면 의심이됩니다. 물론 암호를 재설정 할 수 있기 때문에 이메일이 올바른지 확인해야합니다.
Andrea Girardi

3
+1이지만 "이메일은 당신의 것"입니다. 가입 한 사람이 전자 메일 계정에 액세스 할 수 있도록합니다. 더 이상 없습니다.
Marjan Venema

9

대부분의 웹 서비스는 사용자에게 연락하여 전자 메일을 사용할 수 있기를 원합니다. 특히, 사용자는 자신의 비밀번호를 잊어 버렸습니다. 서비스에 등록 된 주소에서 이메일을 읽을 수 있다는 사실은 비밀번호를 재설정 할 수있는 합법적 인 사용자로 인증합니다. 이메일은 중요한 업데이트 (스팸이라고도 함)를 알리는 방법이기도합니다.

서비스에서 전자 메일을 확인하려면 계정을 만드는 사용자가 해당 전자 메일에 액세스 할 수 있어야합니다. 이것은 이메일 주소의 오타로부터 사용자를 보호하고 사이트의 스팸 기능을 보호하기위한 것입니다.

서비스를 구독하기 위해 이메일이 필요하지 않습니다. 그러나 사용자가 자신의 자격 증명을 잊어 버리면 불행 할 것입니다. 이메일 비밀번호 재설정이 표준입니다.

사용자가 일회용 이메일 주소를 선택한 경우 계정을 독점적으로 제어하지 않도록 의도적으로 선택합니다. 스팸을 원하는 일부 사이트는 그러한 주소를 거부하려고 시도하지만 물론 쓸모가 없습니다 (Gmail과 같은 큰 사이트에서는 결국 일회용 주소를 만들 수 있습니다).


7

확인 된 옵트 인 은 전자 메일에 링크를 전송하는 다른 이유로 스팸 방지법을 준수하기 위해 수행 될 수도 있습니다.


예. 누군가가 수천 명의 메일 목록에 대해 싫어하는 다른 사람을 등록하기가 너무 쉬울 것입니다.
jwenting

1

네 그렇습니다. 이메일 주소를 확인하면 계정 소유자가 해당 주소를 소유하고 있는지 확인할 수 있습니다.

나중에 다른 사람이 동일한 주소로 가입하려고하면 올바른 소유자가 이미 계정을 가지고 있음을 이미 확인 했으므로 불가능합니다.

기본적으로 그것은 그들이 말하는 사람들을 보장합니다. 사람들이 이메일 주소로 연락처를 추가 할 수있는 소셜 네트워킹 사이트가있는 경우 사기성 사용자가 다른 사람의 주소를 사용하여 수행 할 수있는 작업이 제한됩니다.


"해당 주소를 소유 함"가입 한 사람이 전자 메일 계정에 액세스 할 수 있도록합니다. 더 이상 없습니다.
Marjan Venema

@MarjanVenema보다 기술적으로 : 전자 메일이 통과하는 HTTP 스트림 또는 전자 메일이있는 저장소에 액세스하지만 대부분의 의도와 목적을 위해 다른 사람의 주소를 사용하여 다른 사람의 가입을 중지합니다.
SilverlightFox

실제로, 실제로 해당 주소의 소유자 인 전자 메일 주소를 사용하는 주소를 신뢰하지 마십시오. 사람들은 친구 나 가족과 너무 많은 것을 공유합니다. 문제 발생하면 이전 친구 / 파트너의 "자격 증명"을 사용하여 가짜 계정 생성됩니다.
Marjan Venema

1

자주 사용되는 몇 가지 이유는 다음과 같습니다.

  • 이메일 주소가 유효한지 확인하십시오.
  • 사용자가 이메일 주소를 소유하고 있는지 확인하십시오.
  • 사용자 WANTS가 구독하도록합니다.
  • 향후 통신이 올바르게 처리 될 수 있는지 확인하십시오.
  • 사용자에게 구독 확인 및 디지털 트레일 제공.

이것은 당신의 개인적인 의견일까요, 아니면 어떻게 든 백업 할 수 있습니까?
gnat

나는 단어의 선택이 조금 벗어난 것 같아요. 나는 "이것이 항상 가장 자주 사용되는 이유"라는 순위 나 상태를 말하는 것이 아니라 "이것은 활성화가 필요한 잦은 이유이지만 특정 순서 나 순위는 아닙니다"를 나타내는 요약과 같습니다. 이 문제를 해결하기 위해 게시물을 편집했습니다.
Nzall

2
"사용자가 이메일 주소를 소유하고 있는지 확인하십시오." 가입 한 사람이 전자 메일 계정에 액세스 할 수 있도록합니다. 더 이상 없습니다.
Marjan Venema

1

나는 그것이 당신이 사용자에게 줄 가능성에 달려 있다고 생각합니다. 다른 사용자에게 메시지를 보내고 광고를 통해 스팸을 보낼 수 있습니까? 사이트에 게시하고 어디서나 비아그라 광고를 게시 할 수 있습니까? 많은 파일을 업로드하고 소중한 서버 공간을 채울 수 있습니까? 위의 내용이나 서버 스팸 또는 쓰레기 처리에 사용될 수있는 것이 있다면 스패머가 사이트에 가입하기 위해 가능한 한 열심히 만들고 싶을 것입니다. 따라서 전자 메일 인증은 스패머가 사람인 척하기 어려운 또 다른 단계입니다.

이를 위해서는 보안 문자 나 다른 기술을 사용하여 컴퓨터를 채우지 못하게하는 양식으로 전자 메일 인증을 사용해야하며 휴지통 메일 서비스도 차단해야합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.