Suponiendo que mi contraseña es lo suficientemente segura, ¿de qué otra manera puedo proteger mi cuenta? [cerrado]

Navega tus respuestas
0

Soy una persona muy insegura, así que hice la contraseña de mi cuenta de gmail tanto tiempo, que empecé a cuestionar si es posible que alguien la piratee con cualquier método (es una frase de contraseña con números aleatorios y caracteres especiales ).

¿Existe alguna posibilidad de que mi cuenta pueda ser hackeada? Solo quiero mantenerme seguro (mi última cuenta fue hackeada porque solo tenía una contraseña de 5 caracteres). Si todavía hay una manera para que alguien pueda piratear mi cuenta de gmail, ¿cómo puedo bloquear esa manera?

    
pregunta Omega Lul 13.09.2018 - 07:06
fuente

3 respuestas

5

Amenazas:

  • Keylogger (como se mencionó @MikeScott) en su PC o dispositivo móvil, o el de cualquier otra PC o dispositivo móvil que use para acceder a esta cuenta
  • Extensión del navegador malicioso
  • Aplicación móvil maliciosa (si inicia sesión en la cuenta a través de una aplicación de terceros o si su teléfono está enraizado o comprometido por una aplicación maliciosa)
  • Ataque de phishing (ingresas las credenciales en lo que crees que es la página de inicio de sesión de Google, pero no lo es)
  • Reutilizando la contraseña en un sitio malicioso
  • Reutilizando la contraseña en un sitio que se ve comprometido
  • Google se ve comprometido
  • la aplicación maliciosa que apruebas para tener acceso a tu cuenta de Google
  • La aplicación con acceso a su cuenta de Google se ve comprometida porque el atacante la usa para acceder a las cuentas de Google de sus usuarios
  • Contraseña almacenada o transmitida de forma insegura (escrita, enviada a través de un canal de comunicación inseguro, etc.)
  • El atacante obtiene acceso a las cuentas necesarias para recuperar una contraseña "olvidada" (por ejemplo, este podría ser su número de teléfono, que puede ser secuestrado)
  • El atacante se hace pasar por usted (fingiendo haber olvidado la contraseña) y engaña con éxito el soporte de Google
  • La contraseña que adivinó alguien que se da cuenta de cómo la generó (a menos que haya usado un generador seguro de números aleatorios, es más probable de lo que podría pensar; los seres humanos son terribles para hacer frases o números al azar)

Mitigaciones:

  • AUTENTICACIÓN MULTIFACTOR (como se mencionó @MikeScott), idealmente usando un método realmente seguro como un Yubikey en modo U2F (otros métodos aún son vulnerables a los ataques de phishing), e idealmente no solo usando SMS fácil de secuestrar)
  • Mantenga sus máquinas (PC y dispositivos móviles) actualizadas, tanto el sistema operativo como las aplicaciones
  • No inicie sesión en su cuenta en las computadoras o dispositivos de otras personas
  • Nunca vuelvas a usar la contraseña en otro sitio
  • No almacene la contraseña en texto sin formato en cualquier lugar (una aplicación segura de contraseñas de alta calidad, como LastPass o 1Password, está bien siempre y cuando tenga una contraseña muy buena, e idealmente MFA, en la caja fuerte de contraseñas)
  • Antes de ingresar su contraseña en cualquier lugar, asegúrese de tener que ingresar su contraseña allí (por ejemplo, si aún debe iniciar sesión pero se le solicita su contraseña, es una señal de que puede estar viendo una página de phishing). en su lugar!)
  • Antes de dar acceso a las aplicaciones de terceros (incluso las que dicen que son de Google; a veces las personas usan formas astutas para que parezca que Google escribió la aplicación cuando en realidad no lo hicieron), asegúrese de que la aplicación es de una fuente confiable y realmente necesita acceder a su cuenta de Google por alguna razón (simplemente verificar su identidad / dirección de correo electrónico es generalmente seguro, en realidad acceder a su correo electrónico es una señal de peligro)
  • No utilice ninguna cuenta insegura como método de recuperación de contraseña para su cuenta de Google
  • Ejecute un antivirus de confianza (no confíe nunca en el software AV; puede ser superado por atacantes informados, pero es mejor tenerlo que no hacerlo)
  • Tenga mucho cuidado con las extensiones de navegador que utiliza, especialmente las que tienen permiso para acceder a "todos los sitios web" (o sitios de Google en particular, por supuesto)
  • Nunca comparta su contraseña con nadie (incluso si confía en ellos personalmente, su computadora podría ser menos segura que la suya)
  • Practique el uso seguro de Internet en general (no abra archivos adjuntos inesperados, no ejecute scripts o programas desde sitios ocultos o piratas, no habilite Flash o Java en el navegador, etc.)
respondido por el CBHacking 13.09.2018 - 08:22
fuente
1

Aún puede ser hackeado si alguien logra instalar un registrador de claves (ya sea software o hardware) en su computadora y capturar su contraseña a medida que la escribe. Debería habilitar la autenticación de dos factores en su cuenta de Gmail para mitigar esto.

    
respondido por el Mike Scott 13.09.2018 - 07:21
fuente
1

Si desea mayor seguridad, habilite la autenticación de dos factores siempre que pueda. 2FA no solo se basa en la contraseña sino en una clave de cambio de hora que solo se puede generar con una clave privada creada en el momento de la activación de 2FA.

Si alguien se las arregla para obtener su contraseña, él / ella todavía necesita encontrar la clave privada para generar la clave de acceso 2FA.

IMHO Google tiene una gran seguridad para las cuentas de correo electrónico ya que identifica si está accediendo desde dispositivos nuevos / diferentes o si detecta algo inusual y crea advertencias de correo en las direcciones de correo electrónico que eligió para la recuperación, de esa manera si alguien accede a su cuenta será notificado en otra cuenta, lo que hará que el acceso no detectado a sus cuentas sea más complicado. Además de tener esas cuentas en su teléfono, se le notificará al instante y podrá actuar en consecuencia.

    
respondido por el YoMismo 13.09.2018 - 09:08
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma viable de bloquear la utilidad stunnel en el nivel de red? ¿La contraseña simple significa un agujero de seguridad?