¿Existe un teléfono inteligente con función de contraseña automática?

Navega tus respuestas
4

El almacenamiento de contraseñas a servicios externos (por ejemplo, servidores de correo electrónico corporativo) en teléfonos inteligentes es muy inseguro, ya que los teléfonos se roban más fácilmente. ¿Algún proveedor ha implementado una función para almacenar solo una contraseña en la memoria caché por un tiempo limitado? Una vez transcurrido el período de tiempo, la aplicación volverá a solicitar la contraseña.

Para aclarar: soy consciente de que muchos (¿la mayoría?) los usuarios son perezosos y solo quieren "configurarlo y olvidarlo". La característica de recordar siempre estará siempre presente. Tenía curiosidad acerca de una opción para habilitar el auto-olvido para personas preocupadas por la seguridad.

Me interesan principalmente las soluciones para iPhone y Android.

    
pregunta Kelvin 01.11.2012 - 20:37
fuente

1 respuesta

1

Sí, esto es un riesgo. Sin embargo, hay formas razonables de mitigar el riesgo de pérdida o robo de un teléfono inteligente.

Un método estándar es limpiar tu teléfono una vez que hayas notado que se ha perdido. Por lo general, si pierde su teléfono, notará ese hecho con bastante rapidez, y si lo roban, es posible que lo sepa de inmediato. Eso le da la oportunidad de borrar inmediatamente su teléfono, lo que evita una pérdida de sus contraseñas. Muchos sistemas orientados a empresas también proporcionan una forma de bloquear las cuentas corporativas del usuario y restablecer sus contraseñas corporativas en ese momento, de modo que la contraseña de su servicio de correo electrónico corporativo no tenga valor.

Otra defensa estándar es requerir un PIN secreto, un código de barrido, reconocimiento facial u otra contraseña para desbloquear tu teléfono. Eso también lo protege contra la mayoría de las personas que recuperarían o robarían su teléfono, ya que probablemente no podrán adivinar su PIN. Por supuesto, esta defensa está lejos de ser perfecta: alguien con suficiente sofisticación puede pasar por alto la pantalla de desbloqueo y obtener acceso a sus datos al leerlos directamente del almacenamiento flash. Sin embargo, esto requiere una mayor sofisticación de la que probablemente tendrá la mayoría de los ladrones, por lo que una pantalla de desbloqueo de PIN puede ser lo suficientemente buena como para disuadir a los ladrones comunes.

Entonces, si juntan todo esto, ¿son perfectos? No, no lo son. Pero ayudan.

Me doy cuenta de que esto no respondió a tu pregunta sobre cómo habilitar el auto-olvido. Eso probablemente será específico de la plataforma. Si no obtiene una buena respuesta aquí, puede intentar preguntar en Ask Different (para iOS) o Entusiastas de Android (para Android), dos de nuestros sitios hermanos centrados en plataformas de teléfonos inteligentes específicas.

Trivia: en Android, ¿has visto Menú > Configuraciones > Ubicación & seguridad > Almacenamiento de credenciales > ¿Usar credenciales seguras? Creo que esto solo protege sus contraseñas de Wifi, pero es un mecanismo que debe conocer.

    
respondido por el D.W. 01.11.2012 - 22:11
fuente

Lea otras preguntas en las etiquetas

¿Existe una forma de hash de árbol de MAC que se puede usar al cifrar los datos para el almacenamiento en S3 mediante la carga de varias partes? VMware server 4.1: ¿cómo puedo evitar que las VM se expongan entre sí a través de VMCI?