La contraseña de mi cuenta de Virgin Media es visible en texto simple al personal del centro de llamadas. ¿Qué debo hacer?

Navega tus respuestas
2

Mientras hablaba por teléfono con el personal de asistencia (acerca de la facturación) a Virgin Media, quizás la mayor compañía de ISP y telecomunicaciones del Reino Unido, se me pidió que confirmara mi contraseña por teléfono.

Le pregunté al asesor si podían ver mi contraseña en texto sin formato, ¡y dijeron que sí!

Actualmente me estoy preguntando cuál es el mejor curso de acción para que este problema llame la atención de la gerencia de Virgin Media. El hecho de que cualquier trabajador del centro de llamadas pueda ir a casa y acceder a mi cuenta de Facebook es suficientemente malo, pero si las contraseñas se almacenan en texto sin formato, Virgin Media se encuentra en una bomba de tiempo de seguridad de la información y todos sus clientes están en riesgo.

¿Cómo puedo hacer que Virgin Media maneje las contraseñas de forma segura?

    
pregunta glcheetham 23.06.2015 - 18:59
fuente

2 respuestas

3

En general, la reutilización de contraseñas en diferentes sitios es una mala idea por este motivo; nunca se sabe si están tomando medidas para proteger su contraseña de la vista del personal o los piratas informáticos que podrían tomar la base de datos. Por supuesto, una vez que se comprometa uno de estos sitios, los piratas informáticos intentarán la misma combinación de contraseña para otras cuentas comunes como Facebook, PayPal, etc.

Recomiendo usar LastPass, KeePass u otro administrador de contraseñas para generar una nueva contraseña aleatoria para cada sitio en el que inicie sesión y luego guardarla. Claro, tener todos los huevos en la cesta de LastPass puede parecer un riesgo para la seguridad, pero al menos son más confiables para usar las mejores prácticas y proteger sus datos. Esto se evidencia en el reciente pirateo de LastPass, que debido a que habían procesado sus contraseñas de manera muy buena, no me molesté en cambiar mi contraseña maestra porque el riesgo de compromiso es muy pequeño.

Creo que usar contraseñas aleatorias y guardarlas en un administrador como LastPass es una práctica MUCHO mejor que memorizar y reutilizar contraseñas en diferentes sitios. También tiene la ventaja de que también es más fácil y rápido iniciar sesión, y reduce el riesgo al crear inicios de sesión en sitios en los que no confía.

    
respondido por el Herringbone Cat 23.06.2015 - 20:29
fuente
-1

Nunca use la misma contraseña para múltiples sitios. Nunca. Es tan simple como eso. En mi humilde opinión, la mejor solución sería usar algún tipo de administrador de contraseñas. Cree una contraseña maestra para la bóveda de contraseñas y genere todas sus contraseñas para todos los sitios al azar. Esta solución realmente funciona y al usar este sistema, puede olvidarse de las preocupaciones de su contraseña para siempre.

    
respondido por el Acetylator 24.06.2015 - 23:54
fuente

Lea otras preguntas en las etiquetas

PCI DSS 3.0 y terminales de tarjeta para nuestros comerciantes Orden del tribunal y dominio + privacidad del alojamiento [cerrado]