¿Están mis datos personales en riesgo con los servicios del gigante digital global?

1

Los servicios del gigante digital global como facebook / gmail / twitter / etc no siguen las políticas de contraseña estándar (como las políticas de contraseña estándar utilizadas por la mayoría de las Empresas / Corporativo).

Por ejemplo, no hay caducidad de contraseña en estos servicios (estoy usando las contraseñas que creé años atrás) y algunas de las contraseñas no son lo suficientemente complejas ...

Creo que estas organizaciones son responsables de la PII (Información de identificación personal) de los usuarios, por lo tanto, la pregunta es ¿arriesgarse a sí mismos (y a los datos de los usuarios) al ignorar las políticas / prácticas de contraseña estándar de la industria?

¿O lo manejan a través de otros mecanismos? ¿Me estoy perdiendo algo aquí?

    
pregunta Sayan 19.09.2018 - 02:57
fuente

2 respuestas

1

IANAL, pero en mi opinión, un servicio solo es responsable de lo que administra. Por lo tanto, se asegurarán de que solo los administradores autorizados puedan acceder a la PII y lo prohíban estrictamente.

Por otra parte, los usuarios eligen la contraseña y la seguridad de la contraseña está bajo su control. CUALQUIER ACCESO UTILIZANDO LA CONTRASEÑA SE SUPONE QUE ES LEGÍTIMA. Parada completa.

Las diversas políticas de contraseña deben verse como una forma de educar a los usuarios corporativos sobre las prácticas de seguridad, ya que su eficacia intrínseca se debate a menudo, incluso en el sitio de SE. Busque política de contraseñas para obtener más información ...

    
respondido por el Serge Ballesta 19.09.2018 - 08:45
fuente
0

Si la amenaza es que alguien pueda robar o adivinar su contraseña y luego acceder a sus datos, se puede mitigar de varias maneras. Creo que, por ejemplo, Google comprueba la ubicación y el dispositivo que intenta registrarlo, y si detectan algo inusual (como registrarse desde una región diferente), bloquean el acceso y hacen una pregunta de seguridad o lo obligan a usar 2FA. También intenté crear una cuenta en Google y no me permiten usar una contraseña simple como "123" (se requieren 8 caracteres, etc.). También estoy bastante seguro de que limita los intentos en caso de que alguien quisiera adivinar tu contraseña, aunque no lo he intentado. Como puede ver, Google intenta mitigar esta amenaza. Forzar a un usuario a cambiar las contraseñas con regularidad puede no ser útil en absoluto, si considera que otras medidas de mitigación ya están implementadas y que el hecho de forzarlas para cambiar las contraseñas suele ser una molestia para el usuario.

Sin embargo, si un servicio (Google, Facebook, lo que sea) permitiera a los usuarios iniciar sesión con contraseñas muy débiles como "123", creo que sería una mala práctica que realmente pondría a los usuarios en riesgo, incluso si otros Se implementaron formas de mitigar la amenaza. No sería aceptable. No he comprobado si algún servicio importante lo permite, espero que no. No sé si algo de esto puede considerarse "ilegal" o no, de todos modos. Todo lo que puedo decir es que en la Unión Europea, el GDPR (Reglamento general de protección de datos) dice que debe tomarse en serio la protección de datos cuando procesa datos personales.

    
respondido por el reed 19.09.2018 - 11:15
fuente

Lea otras preguntas en las etiquetas