Asistí a un pequeño colegio comunitario y nuestra red / inicio de sesión de usuario a las computadoras del campus eran nuestra identificación de estudiante como nombre de usuario y los últimos 4 dígitos de nuestro SSN como contraseña. No pensé nada de eso mientras asistía, pero recordarlo parece inusual. Permítanme aclarar algunos puntos.
- Todos los datos de inicio de sesión expresaron específicamente esta información. Así que fue bien sabido y no solo limitado a mi inicio de sesión
- No pudo cambiar su nombre de usuario o contraseña por ningún motivo
- No se pudo iniciar sesión en su sistema fuera del campus
Quizás estoy exagerando, pero no parece una buena práctica. La contraseña no solo es corta y está limitada a dígitos, sino que es un SSN parcial. ¿Alguien más ha encontrado esto? ¿Existe algún riesgo de seguridad?