¿Cómo puedo asegurar mi cuenta donde solo se permiten números como contraseña?

Navega tus respuestas
2

El sitio web de China Southern Airline FFP solo acepta de 6 a 10 dígitos como contraseña y no se aceptan letras. Además, ¡todavía se ejecuta en HTTP simple pero no en HTTPS!

¿Cómo puedo evitar que mi cuenta de FFP sea hackeada en dicho sitio web?

    
pregunta Michael Tsang 28.09.2017 - 04:58
fuente

3 respuestas

1

Dado que el sitio no utiliza las mejores prácticas tanto para contraseñas como para SSL, es seguro decir que probablemente haya otras áreas que no han asegurado. En un mundo perfecto, diría que no uses ese sitio, pero supongo que lo necesitas.

Personalmente, buscaría enviarles un correo electrónico de apoyo y verificar si existen otras formas más seguras de hacer lo que debe hacer, pero si no tiene más remedio que usar el sitio, use un generador de contraseñas como this para crear la contraseña más segura que pueda y tratar de limitar la información que ingresa en el sitio cuando sea posible.

    
respondido por el deadb1t 28.09.2017 - 09:08
fuente
1

Desafortunadamente, no tienes muchas opciones. Hay un par de cosas que debes hacer:

  • Elija la contraseña más larga (10 dígitos) más fuerte (generada de forma aleatoria) que pueda.
  • Cámbiala con la mayor frecuencia posible.
  • NUNCA acceda al sitio desde una red que no sea de confianza. Esto significa que nunca use wifi público para acceder a él, para empezar.

Lo último que recomendaría es minimizar la cantidad de valor que un atacante puede obtener de la cuenta. No almacene información de tarjeta de crédito o cuenta bancaria. Use sus millas de viajero frecuente tan a menudo como pueda. De esta manera, si la cuenta está comprometida debido a sus malas prácticas, habrá reducido la cantidad de daño que puede hacerse tanto como sea razonablemente posible.

    
respondido por el Xander 19.10.2017 - 00:20
fuente
-2

Dado que la página de inicio de sesión está en un enlace HTTP inseguro (sin cifrar), cualquier persona en la red local puede "olfatear" su contraseña. Debe pasar por una VPN o usar un proxy HTTPS para conectarse al servidor. Sin embargo, tenga cuidado con el uso de un proxy HTTPS no autorizado en Internet, muchas veces no se puede confiar. Como alternativa, considere usar un navegador privado, tales como TOR, que esté orientado hacia la seguridad y la privacidad.

Si te obligan a usar números y en una página HTTP, obviamente no les importa la seguridad. Escribiría a su equipo de TI / seguridad un correo electrónico instándoles a poner el cifrado SSL para asegurar las credenciales de inicio de sesión. Cualquier página de inicio de sesión que exija credenciales de usuario sobre conexiones HTTP no seguras no es aceptable.

También vea:

respondido por el whoami 28.09.2017 - 05:04
fuente

Lea otras preguntas en las etiquetas

Iptables DROPS SSH después de las reglas de eliminación de puertos, pero nmap lo muestra como ABIERTO ¿Cómo han evolucionado las inyecciones de SQL? (Pregunta específica + Discusión abierta) [cerrado]