¿Por qué no usar contraseñas débiles?

3

En una situación específica: las tiendas en línea que no pueden almacenar los detalles de pago porque usted paga con paypal, pero requieren registro. ¿Qué razón hay para usar buenas contraseñas aquí? Irrumpir en mi cuenta solo dará acceso a mi historial de pedidos (se supone que es aburrido) y a mi dirección (disponible de forma realista y pública).

Si estoy usando un buen administrador de contraseñas sincronizado en todos los dispositivos desde los que me gustaría acceder al sitio, una contraseña aleatoria segura que nunca necesito saber es fácil. Si no lo soy, ¿por qué no debería usar "contraseña"?

Se supone que la cuenta de PayPal utiliza una contraseña segura, por supuesto.

    
pregunta Chris H 17.06.2014 - 14:38
fuente

5 respuestas

3

Con esa lógica, simplemente podría decir "¿Por qué debería cerrar la puerta con llave cuando salgo de mi casa? Alguien podría simplemente lanzar un ladrillo por la ventana si así lo deseaban"

Muchas personas aún utilizan contraseñas débiles con los sitios web, y aunque la pérdida de datos puede ser mínima en algunos casos, eso no significa que no deba tomar todos los medios necesarios para proteger su privacidad. . La información contenida en estos servicios se puede utilizar de varias maneras diferentes, entre las que se encuentra su dirección.

  1. Estas transacciones podrían usarse fácilmente como inteligencia en un ataque de ingeniería social en su contra
  2. Muchas personas usarán la misma contraseña o metodología de contraseña (es decir, linkedin123 para Vinculado, gmail123 para Gmail) en los distintos sitios web de los que pueden ser miembros. Aprender estos patrones puede potencialmente llevar a un compromiso.
  3. Los diferentes países tienen diferentes leyes y regulaciones sobre la privacidad de las direcciones y la información personal, lo que significa que su dirección no es necesariamente "pública de todos modos"

Su privacidad siempre debe seguir siendo una de las principales prioridades al usar Internet y usted debe proteger esa privacidad de la manera que sepa.

    
respondido por el DKNUCKLES 17.06.2014 - 14:58
fuente
5

La respuesta simple es que no hay ninguna razón para usar una contraseña segura en este caso. La seguridad se trata completamente de equilibrar los riesgos y los costos. El costo de una contraseña más segura es que es más difícil de recordar y usar. Para los sitios de baja seguridad, donde existe un pequeño riesgo de estar comprometido o un pequeño riesgo de estar comprometido, entonces es perfectamente correcto seguir medidas de seguridad menos estrictas.

Lo principal es asegurarse de que está juzgando con precisión el riesgo de su exposición, pero si el riesgo es mínimo, la seguridad también lo puede ser.

    
respondido por el AJ Henderson 17.06.2014 - 15:11
fuente
1

Desde su perspectiva:

Usted usa una contraseña para almacenar algo valioso. Es posible que algo que no considere privado y público no se almacene sin una contraseña, ya que no le importa sacarla a la luz. Debe usar una contraseña segura o ninguna contraseña (esto no siempre es posible ya que a menudo se aplican políticas de contraseña).

Desde la perspectiva de Paypal:

Paypal es, por ley, requerido para proteger su privacidad. Esto incluye todos los datos personales, como su dirección, número de teléfono, etc. Por lo tanto, requieren que usted asegure sus propios datos personales. Esto se hace aplicando una política de contraseñas seguras, ya que algunos (probablemente la mayoría) los usuarios no conocen las consecuencias de las contraseñas débiles. Hacer cumplir la política de contraseñas es una forma de "diligencia debida" para proteger a sus clientes y evitar que en los juicios se los culpe por no informar al cliente lo suficiente sobre el uso de una contraseña débil.

    
respondido por el Lucas Kauffman 17.06.2014 - 14:55
fuente
1

Si está utilizando un buen administrador de contraseñas sincronizado en todos los dispositivos, entonces no hay ningún problema en tener una contraseña segura para cada sitio, incluso sitios donde no se necesita realmente la seguridad de la contraseña. ¿Por qué utilizarías "contraseña" como contraseña? Con un administrador de contraseñas realmente bueno, ni siquiera tiene que elegir o escribir la contraseña ...

Como señala @Lucas, usar una contraseña segura es una manera fácil de eliminar responsabilidades de su parte. Si usa "contraseña" como contraseña, entonces, en caso de algún ataque, los propietarios del sitio pueden señalarlo y culparlo por usar una contraseña incorrecta. Usted sabe que sería injusto, y tal culpa no sería técnicamente sensata; y usted podría fácilmente justificarse a sí mismo; pero eso sigue siendo un poco de esfuerzo . A la larga, es más fácil emplear sistemáticamente contraseñas seguras en todas partes (y, en particular, no para reutilizar las contraseñas, nunca). Le proporciona seguridad técnica donde importa, y el terreno moral en general.

    
respondido por el Tom Leek 17.06.2014 - 14:59
fuente
0

Si su nombre y detalles de dirección están en el sitio, se está abriendo para identificar el fraude:

De ActionFraud : -

  

El robo de identidad es cuando sus datos personales son robados y el fraude de identidad es cuando esos datos se utilizan para cometer fraude

     

El robo de identidad ocurre cuando los estafadores acceden a suficiente información sobre la identidad de alguien (como su nombre, fecha de nacimiento, direcciones actuales o anteriores) para cometer fraude de identidad.

     

Los estafadores pueden usar sus datos de identidad para:

     
  • abrir cuentas bancarias
  •   
  • obtener tarjetas de crédito, préstamos y beneficios estatales
  •   
  • ordenar productos en su nombre
  •   
  • hacerse cargo de sus cuentas existentes
  •   
  • sacar contratos de telefonía móvil
  •   
  • obtener documentos genuinos como pasaportes y   permisos de conducir en su nombre
  •   

Si pueden vincular su nombre a su dirección y, posiblemente, los números de teléfono, están un paso más cerca de falsificar su identidad con una organización. También podrían hacerte llamadas telefónicas haciéndose pasar por tu banco con parte de esta información. Sí, a veces esta información está disponible públicamente, pero por las razones anteriores es mejor mantener estos detalles lo más privados posible.

Si hay administradores de contraseñas seguros que pueden sincronizarse en todos tus dispositivos, ¿por qué no usarías esa herramienta para crear una contraseña segura y aleatoria para cada sitio y mantenerte lo más seguro posible?

    
respondido por el SilverlightFox 18.06.2014 - 09:47
fuente

Lea otras preguntas en las etiquetas