Ingresando accidentalmente parte de la contraseña en el nombre de usuario en un sitio web seguro

Navega tus respuestas
2

Mi pregunta ya está parcialmente respondida aquí . Sin embargo, me gustaría saber si la respuesta sería diferente teniendo en cuenta las siguientes circunstancias:

Al iniciar sesión en un sitio web bancario, el cuadro de nombre de usuario se activa accidentalmente al escribir la contraseña, por lo que la segunda mitad de la contraseña se agrega al nombre de usuario antes de enviarla.

Teniendo en cuenta que el sitio web es un sitio web bancario, y no se revela la contraseña completa, si ocurriera algo como el escenario anterior, aunque probablemente sería recomendable cambiar la contraseña, ¿me saldría con la suya si no lo hago?

    
pregunta Question 17.09.2016 - 17:38
fuente

2 respuestas

2

Si envió el formulario de inicio de sesión (es decir, hizo clic en el botón "Iniciar sesión"), entonces probablemente debería cambiar la contraseña, ya que podría aparecer en sus registros del servidor web.

Si no envió el formulario y simplemente lo escribió en el cuadro de texto de la página, luego lo eliminó ( suponiendo que nadie estaba mirando por encima de su hombro ), debería estar de acuerdo con la acción. como whoops y seguir adelante.

    
respondido por el HashHazard 17.09.2016 - 18:07
fuente
0

Lo importante a recordar sobre el fraude bancario en línea es que usted no es responsable . Incluso si obtiene phishing y accidentalmente entrega su PIN u otra información, su responsabilidad aún tiene un límite de $ 50, por ley (suponiendo que informe del fraude de manera oportuna).

La razón por la que los bancos hacen todo lo posible para proteger su cuenta no es para protegerlo de pérdidas; es proteger a el banco de pérdidas. La mayoría de las instituciones financieras tienen lo que se llama un "departamento de riesgo" que examina sus ofertas en línea y garantiza que sus productos no los exponen a riesgos excesivos. También están obligados a cumplir con una tonelada de regulaciones como PCI-DSS y FDIC.

Ahora, si la información de su nombre de usuario (que en su caso contiene parte de su contraseña) se registra, depende de cómo hayan programado su sitio web. En la gran mayoría de los casos, los registros de registro y auditoría están cuidadosamente redactados y protegidos, de modo que solo el personal limitado podrá ver lo que haya escrito. Es probable que las cosas como los PIN y los números de las tarjetas de crédito se eliminen antes de registrado Y la mayoría (pero no todos) los bancos tratan el nombre de usuario como información privada, lo que significa que también se redacta.

Incluso si alguien obtiene su contraseña, es probable que su cuenta esté protegida por un segundo factor de autenticación, incluso fuera de banda. E incluso si alguien supera todo eso, las transacciones de alto riesgo, como las transferencias externas (que es la forma en que alguien podría robar dinero) a menudo están protegidas por un análisis de riesgo complejo y una autenticación "paso a paso". Incluso si un pirata informático utilizó el nombre de usuario, la contraseña, la respuesta secreta correctos y de alguna manera falsificó su autenticación fuera de banda, la transacción aún se rechazará o se retendrá en una cola de auditoría si, por ejemplo, tiene una dirección IP sospechosa, o proviene de un navegador con una huella dactilar desconocida, o si el procesador de transacciones detecta muchas transacciones que van a un solo lugar.

Ahora ... volviendo a su pregunta ... ¿debería cambiar su contraseña? Bueno, ciertamente no podía hacer daño. Sin embargo, si accidentalmente filtré parte de mi contraseña en mi campo de nombre de usuario, no lo pensaría dos veces con sinceridad.

    
respondido por el John Wu 18.09.2016 - 07:31
fuente

Lea otras preguntas en las etiquetas

¿La mejor práctica de SPF de correo electrónico para usuarios dispersos? ¿Un nuevo error para restablecer la contraseña de Facebook?