Inicios de sesión múltiples en el mismo sitio web

2

Si un pirata informático usa MITM en una red WiFi abierta, puede capturar fácilmente contraseñas de texto simple para que pueda iniciar sesión desde su PC y cambiarlas. ¿Hay alguna solución para esto?

Me pregunto cuándo iniciaremos sesión en los sitios web, ¿por qué permiten varios inicios de sesión para la misma cuenta a la vez? ¿No es una falla de seguridad? Iniciar sesión en la misma cuenta si un usuario de la cuenta todavía está activo, ¿por qué los diseñadores de sitios web no se preocupan por eso?

    
pregunta user72720 21.06.2015 - 12:00
fuente

1 respuesta

3

Lo arreglaron cuando implementaron la seguridad de la capa de transporte, proporciona encriptación (y autenticación) de extremo a extremo entre el navegador y el servidor web. Por lo tanto, aunque un "pirata informático" pueda interceptar su tráfico, estará cifrado y robar sus credenciales es mucho más difícil. Si el "sitio del banco" no usa seguridad de la capa de transporte, es una práctica muy mala.

Algunos sistemas impiden los inicios de sesión múltiples desde la misma cuenta, pero eso también podría resultar en una "Denegación de servicio":

  • ¿Evitas que se creen nuevas sesiones?
  • ¿Rompes la sesión original?

De cualquier manera, puede expulsar al usuario legítimo. Además, uno podría iniciar sesión legítimamente desde varias ubicaciones (hogar, trabajo y móvil).

    
respondido por el ndrix 21.06.2015 - 12:59
fuente

Lea otras preguntas en las etiquetas