¿Cómo aseguran su información las grandes empresas y los individuos ricos?

0

Recientemente he tenido cierto éxito y aumento de tráfico con un negocio en línea que tengo y, debido a eso, alguien ha pirateado las cuentas de correo electrónico y twitter de mi dominio. Mi contraseña bancaria es la misma y acabo de cambiar todo a un pase de 16 caracteres realmente aleatorio y difícil (parece honestamente una dirección de bitcoin). Pero el problema es que no puedo recordar esta contraseña ...

Tengo miedo de almacenarlo en mi Dropbox porque si mi PC está comprometida, pueden obtener acceso. ¿Es la única forma de guardarlo en una memoria USB o una nota adhesiva y ponerlo en mi billetera o algo así? ¿O tomar una foto en mi teléfono? Las posibilidades de que mi teléfono sea robado son muy pocas. Parece muy incómodo tener que mirar mi teléfono cada vez que inicio sesión en mi banco e ingresé una contraseña de 16 caracteres ...

Y también, ¿cómo aseguran sus contraseñas las grandes corporaciones y los individuos VIP (multimillonarios, celebridades, jefes de estado)?

Gracias

    
pregunta Goose 28.03.2014 - 05:41
fuente

4 respuestas

2

Su información solo es segura, ya que el servidor donde reside y la máquina y la red del cliente son seguras.

Siempre es una buena práctica tener contraseñas diferentes para diferentes sitios web.

Razón detrás de esto: Digamos que tienes la misma contraseña para todo. Supongamos que "Facebook" se vio comprometido con alguna vulnerabilidad y obtuvo su contraseña. Podrían obtener TODAS sus otras cuentas.

Dropbox no es una buena forma de seguridad para mantener su contraseña segura. Como si estuviera en su red, pude configurar el detector de paquetes y la próxima vez que se sincronice (cuando haga una edición de ese archivo) podría obtener sus contraseñas. Le recomendaría que use un contenedor pequeño de TrueCrypt que tiene KeePass allí, si realmente necesita almacenar sus contraseñas en Dropbox.

Mis recomendaciones:

  • Usa una contraseña diferente para todo.
  • Utilice la autenticación de dos pasos / tres pasos siempre que sea posible (la mayoría Las grandes empresas tienen esta funcionalidad pero no están habilitadas por defecto). Use esto especialmente para sus correos electrónicos (Hotmail lo admite) En general, este es un formulario para restablecer contraseñas y verificar su identificar.
  • NO use una máquina o red pública para acceder a información confidencial información, ya que se puede oler fácilmente a través de la red sniffer como Caín.
  • NO permita que personas no confiables en su red.
  • ¿Si necesitas conexión inalámbrica? Aíslalas de tu red para evitar olfateando paquetes.
  • Si no puede recordar su (s) contraseña (s) para su (s) cuenta (s), use KeePass. Tengo KeePass en un contenedor de TrueCrypt con archivos de claves.
  • Asegúrese de que su AV / FW esté actualizado para evitar malware, como registradores de teclas / rastreadores remotos / capturadores de formularios, etc.
respondido por el Paul 28.03.2014 - 12:13
fuente
5

No utilice la misma contraseña en varios sitios. Ese es el número uno. En segundo lugar, no utilice contraseñas simples para ningún sitio en el que se preocupe por su cuenta.

Para hacer esto, necesita una lista de papel o un administrador de contraseñas (por ejemplo, KeePass, LastPass, etc.). Un gerente es casi siempre el camino a seguir.

    
respondido por el mgkrebbs 28.03.2014 - 07:22
fuente
1

... No creo que haya una solución perfecta para todos. Diferentes soluciones son mejores en diferentes casos.

Creo que las contraseñas seguras son un buen balance de contraseñas difíciles / no perderlas, aunque obviamente esto hace que la seguridad de su contraseña sea crítica; incluso puede valer la pena tener varias cajas fuertes de contraseñas, tal vez para diferentes clases de 'cosa' o para diferentes niveles de seguridad.

Si el cifrado de una contraseña segura es lo suficientemente confiable, usar Dropbox para colocarlo en cascada entre sus dispositivos en realidad podría tener un nivel de riesgo moderadamente aceptable ... muchas personas lo hacen para sincronizar las contraseñas seguras entre computadoras / teléfonos.

Francamente, las notas post-it dentro de un sorteo bloqueado no son lo peor del mundo si sus instalaciones son relativamente seguras.

Es muy probable que las Corporaciones / VIP a menudo confíen en las cosas de los asistentes, etc., y es mejor que sean buenos en eso.

    
respondido por el pacifist 28.03.2014 - 05:49
fuente
1

Las grandes corporaciones tienen un equipo de seguridad de la información y son responsables de las diferentes políticas y prácticas de seguridad (políticas de contraseñas, administración de claves, pentesting ...).

También hay muchas publicaciones reconocidas con buenas prácticas en administración de seguridad que tienden a seguir (como ISO27001 / ISO27002 ...).

Acerca de las personas VIP, no creo que estén lo suficientemente preocupados por la seguridad de la información, pero creo que solo tendrán una consultoría o similar que los guiará para seguir prácticas seguras.

Acerca de usted, puede hacer lo mismo, contratar a un Consultor de Seguridad de la Información durante horas para ayudarlo con sus problemas de seguridad o aprenderlo usted mismo.

    
respondido por el kiBytes 28.03.2014 - 08:13
fuente

Lea otras preguntas en las etiquetas