¿Por qué usar un administrador de contraseñas para proteger los inicios de sesión del navegador cuando se descuida el cliente de correo electrónico?

Navega tus respuestas
4

Los amigos usan administradores de contraseñas como Lastpass o Dashlane, que tienen complementos para el navegador, pero no para los clientes de correo electrónico (thunderbird o livemail). Pero seguramente la contraseña del correo electrónico es el talón de seguridad de Aquiles, porque si lo tiene, puede realizar fácilmente restablecimientos de contraseñas para acceder a los sitios web utilizados.

Si el administrador de contraseñas no protege a su cliente de correo electrónico, un troyano puede robar su perfil de correo electrónico que contiene las contraseñas de correo electrónico.

Por supuesto, si no usa un cliente de correo electrónico, no tiene esta vulnerabilidad, pero muchos aún lo hacen. Mucha gente usa administradores de contraseñas y clientes de correo electrónico. ¿Cuál es la falla en mi lógica?

    
pregunta Tom 11.04.2015 - 19:32
fuente

1 respuesta

5

Muchos clientes de correo electrónico protegen la contraseña de manera similar a un administrador de contraseñas (y algunos no). No hay fallas en su lógica, aunque una vez que obtenga un malware diseñado para robar contraseñas del administrador de contraseñas, todas las apuestas están desactivadas de todos modos.

Ésa es la razón por la que 2FA es tan importante. Al configurar 2FA, incluso si el malware recibe su contraseña de correo electrónico, no pueden usarla aparte de su sistema. Deberían controlar su cliente de correo electrónico para utilizar la funcionalidad de "restablecimiento de contraseña" que usted menciona. ¿Es posible que los atacantes hagan esto, sí, pero el nivel de complejidad es mucho más alto que simplemente tomar una contraseña de la memoria / configuración?

    
respondido por el schroeder 11.04.2015 - 20:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo se implementa JWT? ¿Qué está haciendo si observa un ataque MITM contra un servidor Linux? [cerrado]