¿Deberían los usuarios completar un CAPTCHA al cambiar su contraseña en la configuración de su cuenta?

1

En Last.fm, necesito completar un ReCAPTCHA de estilo de imagen para cambiar mi contraseña. Quiero cambiar mi contraseña porque he sido pionera en mi lista que aparece en la violación de last.fm. Inicié sesión correctamente, encontré el formulario correcto, pero me estoy quedando atascado en el ReCAPTCHA. Parecería que soy un robot, o eso cree, y ahora estoy considerando perder solo la cuenta (eliminar mi cuenta no parece requerir dicho CAPTCHA). Esto me hizo preguntarme:

¿Por qué debería uno tener que completar un CAPTCHA en primer lugar, cuando uno ya inició sesión correctamente y solo está tratando de cambiar su contraseña? ¿Qué ataque impide?

    
pregunta Luc 21.02.2018 - 23:29
fuente

1 respuesta

1

Como lo mencionó AndrolGenhald, podría consistir en probar la adquisición automática de cuentas con credenciales comprometidas. Incluso sin la violación de last.fm, imagino que cada vez que se rompen las credenciales de cualquier sitio, los robots prueban las credenciales en un montón de sitios web diferentes, posiblemente incluyendo last.fm (por eso es malo reutilizar las credenciales).

Aunque last.fm, al igual que otros sitios, podría poner un captcha en su página de inicio de sesión, sería mucho más incómodo ya que los usuarios suelen iniciar sesión con mucha más frecuencia que restablecen sus contraseñas.

Al final, están impidiendo que los robots hagan lo que sería más fácil para las cuentas pirateadas: restablecer la contraseña

    
respondido por el user196499 23.02.2018 - 20:19
fuente

Lea otras preguntas en las etiquetas