¿Cuál es la función de "desafíos de correo electrónico" de LinkedIn?

Navega tus respuestas
0

Una publicación de blog de LinkedIn sobre volcado de contraseña reciente dice:

  

Nos tomamos muy en serio la seguridad de las cuentas de nuestros miembros. Durante varios años, hemos eliminado y eliminado todas las contraseñas de nuestra base de datos, y hemos ofrecido herramientas de protección, como desafíos de correo electrónico y autenticación de doble factor. Alentamos a nuestros miembros a visitar nuestro centro de seguridad para obtener información sobre la habilitación de la verificación en dos pasos y para usar contraseñas seguras con el fin de mantener sus cuentas lo más seguras posible.

¿Qué es la herramienta de seguridad de "desafíos de correo electrónico" que mencionan? No pude encontrar nada relevante al buscar en su sitio web.

    
pregunta Mr. Bultitude 18.05.2016 - 17:51
fuente

1 respuesta

2

Es básicamente una variación en la autenticación de dos factores que verifica si el usuario tiene acceso a su dirección de correo electrónico registrada enviándole un enlace que contiene un token. Se supone que un atacante que haya obtenido acceso a una cuenta de LinkedIn podría no haber accedido a la bandeja de entrada del correo electrónico del usuario.

Consulte aquí . Extracto abajo.

  

LinkedIn solicita a los usuarios que realicen pasos adicionales cuando determine   que el intento de inicio de sesión es inusual. ... el servicio presenta una   desafío de seguridad cuando el usuario intenta iniciar sesión "desde una   ubicación o dispositivo desconocido ”o cuando el servicio detecte“ sospecha   actividad web ”. En este caso, el usuario podría recibir una verificación por correo electrónico.   enlace ... El desafío de seguridad podría surgir cuando el usuario accede   LinkedIn desde un nuevo país. En este caso, la persona vería:

     

"Este intento de inicio de sesión parece inusual para ti. Como medida de seguridad,   por favor revise su correo electrónico para verificar este intento de inicio de sesión ".

    
respondido por el SilverlightFox 18.05.2016 - 17:55
fuente

Lea otras preguntas en las etiquetas

Obtención del nombre de usuario del sistema operativo mediante MySQL SQLi ¿Cómo terminan las violaciones de datos de la información de inicio de sesión de la cuenta en texto sin formato?