¿Qué tan segura es la autenticación automática en Skype?

Navega tus respuestas
3

¿Qué tan seguro es verificar la opción de autenticación automática en el cliente de Skype? ¿Qué sucede si inicio sesión con la cuenta de Microsoft en lugar de la identificación de Skype? ¿Qué pasa si ambas cuentas se fusionan? ¿Existe alguna documentación sobre cómo funciona en las versiones recientes? Por ejemplo, si almacena una contraseña de texto sin formato o con qué facilidad se puede recuperar. Más probable información no oficial, de personas interesadas en el tema (por ejemplo, se sorprendería de lo seguro que es el Administrador de credenciales de Windows en realidad es ). Pero sería bueno si Microsoft documentara cómo funciona en algún lugar, por lo que podemos estar seguros de que nuestra cuenta principal está segura.

Mi preocupación es que la contraseña de Microsoft es demasiado importante, ya que da acceso a todos los servicios de Microsoft, mientras que la cuenta de Skype es más específica. No quiero que mi contraseña principal tenga ninguna oportunidad de comprometerse simplemente porque no quiero seguir escribiendo una contraseña todo el tiempo en Skype. Desafortunadamente, Microsoft todavía no ha copiado las contraseñas específicas de la aplicación de Google. Eso permite crear contraseñas secundarias para la cuenta de Google, lo que evita que su contraseña principal se almacene en cualquier lugar.

No se almacena de forma segura, pero se almacena en absoluto

Tenga en cuenta que no me preocupa si la contraseña principal está almacenada de forma insegura, pero si está almacenada en absoluto . Cualquiera que sea el cifrado que se use, puede copiar todo el perfil de Skype sin descifrar nada, y posiblemente con un pirateo adicional, al menos podría hacerse pasar por el usuario de Skype (suponiendo que una contraseña almacenada comprometida generalmente significará una computadora comprometida , en ese momento no debería ser tan difícil).

Aun así, podría ser posible que el atacante explorara alguna falla de seguridad para elevar los privilegios de la cuenta de Skype y obtener acceso a la cuenta principal de Microsoft. Supongo que su seguridad es buena con respecto a esto, pero se vuelve mucho más amenazante si la contraseña de la cuenta principal o algún tipo de token de autenticación se almacena, en cualquier forma (de nuevo, simplemente puede reutilizar los datos cifrados en otro perfil o en su hack deseado).

    
pregunta 10.10.2013 - 04:53
fuente

1 respuesta

-1

Es realmente difícil juzgar su porcentaje de seguridad con un par de consultas.

Obviamente, ninguno de los usuarios que ofrecen la opción "Recordar contraseña" o autenticación automática quiere que su contraseña se vea comprometida.

Si realmente no desea que otras aplicaciones accedan a sus servicios de Microsoft, le sugiero que considere no fusionarlos con otras aplicaciones.

Y recuerde que solo debido a la combinación de su cuenta de Microsoft con Skype no significa que su cuenta de Microsoft sea menos segura. Esto significa que puede tener un lugar centralizado donde puede administrar y acceder a ambas cuentas.

Es posible que Microsoft aún no haya implementado las contraseñas específicas de la aplicación de Google. Pero eso no lo hace vulnerable para su contraseña, ya que Microsoft tiene su propio sistema de encriptación que utiliza algunos de los algoritmos de seguridad más importantes (no quiero profundizar más, ya que puede estar fuera de tema) Eso prueba que su contraseña o cualquier otra información confidencial se procesará utilizando un sistema de cifrado avanzado y seguro.

Y para responder tu pregunta, sí, es seguro (de nuevo, no en términos de porcentaje).

    
respondido por el Ebenezar John Paul 10.10.2013 - 08:00
fuente

Lea otras preguntas en las etiquetas

¿Cómo funcionan las contraseñas específicas de las aplicaciones en las cuentas de Google? [duplicar] Protegiéndose contra las vulnerabilidades de Firewire DMA en Linux