¿Cómo protegen los bancos su cuenta cuando las cuentas en línea tienen una contraseña débil y no se usa MFA?

Navega tus respuestas
0

He tenido una cuenta con un banco en el que la contraseña de mi cuenta en línea era solo una simple contraseña en minúscula de 8 caracteres con dos números. Según el estándar de hoy, probablemente tomaría una sola computadora menos de una hora para forzar la cuenta. Este banco no hace doble factor o MFA. Me preguntaba si posiblemente están empleando otro método por el cual se toman medidas adicionales para proteger mi cuenta con una contraseña tan débil. Si es así, ¿qué están haciendo? Si nada, supongo que mi cuenta es una bomba de tiempo hasta que actualizo mi contraseña y es un juego de mierda.

    
pregunta user53029 02.01.2017 - 00:21
fuente

1 respuesta

6

Primero, solo obtendrás algunos intentos de intentar iniciar sesión antes de que se bloquee el inicio de sesión y tengas que llamar por teléfono para volver a habilitarlo.

En segundo lugar, aunque solo usaste minúsculas y números, eso no significa que no podrías haber usado más.

En tercer lugar, usan programas de monitoreo que detectan actividad inusual y la bloquean hasta que pueda verificarse.

Finalmente, se espera cierto nivel de pérdida y está integrado en los costos de hacer negocios.

Por supuesto, eso no significa que deba dejar una contraseña tan débil en su lugar (absolutamente no debería); ordenar una cuenta comprometida aún podría costarle mucho tiempo y dinero.

Tampoco debe hacer negocios con un banco que permita prácticas tan débiles. Cualquier banco decente tendría al menos un factor secundario, como forzarlo a ingresar n de n +++ caracteres desde un código de acceso secundario. O tal vez una respuesta a una o más preguntas de seguridad.

    
respondido por el Julian Knight 02.01.2017 - 00:57
fuente

Lea otras preguntas en las etiquetas

¿Puede escribir sus propias claves? ¿Se puede usar un banco de energía para plantar malware?