¿Puedo confiar en que grandes empresas como Google no almacenen intentos fallidos de contraseña?

10

Digamos, por ejemplo, que accidentalmente ingresé la contraseña de mi cuenta de Microsoft en lugar de la contraseña de mi cuenta de Google al iniciar sesión en algún servicio web de Google. Después de recibir un mensaje de error, ingresé la contraseña correcta. Dado que la conexión es HTTPS, solo el servicio de autenticación de Google¹ debería haber "visto" mi contraseña de Microsoft.

¿Qué tan grave debo cambiar la contraseña de mi cuenta de Microsoft después de este incidente? ² ¿Existe algún tipo de certificación de que esas compañías se someten a la prueba de que puedo intentarlo con una contraseña fallida? estar registrado?

¹ ... y, obviamente, la NSA, pero si quieren acceder a mi cuenta de Microsoft, pueden preguntar directamente a Microsoft.

² Soy consciente de que cambiar las contraseñas regularmente es una buena práctica, así que supongamos que estoy preguntando por pura curiosidad científica.

    
pregunta Heinzi 05.11.2013 - 07:32
fuente

2 respuestas

12

Nadie puede decirle que confíe o desconfíe de alguna entidad; Usted, usted mismo, tendrá que elegir confiar en esta entidad. Ya confías en Google para no cargar el código de explotación en tu navegador, ya confías en Google al usar su (Chrome), ya confías en Google con tus conversaciones privadas (GMail), tus términos de búsqueda vergonzosos ( Sí, ellos saben lo que te gusta).

Usted ve, siempre que tenga una pregunta como esta, simplemente piense "¿Realmente importa?". La respuesta es más probable "No". No eres nada, eres una gota en un mar de información. Cada conversación que has tenido con alguien, cada memoria que tienes, cada SMS que enviaste, cada llamada telefónica, cada correo electrónico, cada foto, todas juntas, tienen menos de 0.000000 (un montón más de ceros) 001% de los datos Google y otras grandes entidades tienen y trabajan con.

Entonces, ¿debería confiar en que Google no almacenará su contraseña fallida? No lo sé. ¿Debería confiar en que la NSA no tendrá acceso a esa contraseña? No lo sé. Pero hay algo que sé con certeza : la NSA realmente no necesita su contraseña para acceder a su correo electrónico, simplemente le dicen a Microsoft o Google "Este tipo ... amenaza para la seguridad nacional ... envíeme todo de sus correos electrónicos ", eso es.

Por lo tanto, preocuparse por eso no importa mucho. Si realmente siente que debería preocuparse, simplemente cambie todas las instancias de esa contraseña. De lo contrario, no lo pienses y disfruta tu día.

    
respondido por el Adi 05.11.2013 - 08:56
fuente
0

Es una llamada que tienes que hacer por ti misma, esencialmente, basada en unos pocos criterios.

Como desarrolladores, a menudo nos encontramos con situaciones en las que podríamos insertar códigos maliciosos de forma razonablemente fácil, y la razón por la que la mayoría de nosotros no lo hacemos es que no somos pollas completas. En algunos casos, incluso sería fácil hacer que pareciera accidental y, a veces, sería fácil codificar deliberadamente una debilidad para explotar más adelante. Demonios, en realidad es uno de los mayores problemas que enfrentamos, tener desarrolladores que no pueden evitarlo.

Entonces, si puedes confiar en ellos o no, depende esencialmente de cuán paranoica sea tu perspectiva, y eso, como dijo Adnan, dependerá de quién eres y de lo que estás haciendo.

Un punto un tanto útil es que es casi seguro que puedes confiar en Google, y en los otros grandes jugadores, para no dar tu información a los delincuentes, que es la verdadera amenaza para la seguridad. Ser chantajeado por NSA, FBI, CIA, MI5, Police, KGB o Stan Smith de American Dad es un problema mucho menor que ser chantajeado por grupos criminales. Con acceso a sus correos electrónicos o algo similar, la mayoría de las personas podrían encontrar algo que no querría revelar, y luego es solo una cuestión de su moral si explotan eso.

Pero muy poco de esto se reducirá a las contraseñas, una vez más, como lo mencionó Adnan, una contraseña no es la forma en que la mayoría de las agencias grandes acceden a su información, pasan por los canales apropiados, que varias leyes han permitido cuidadosamente.

Me doy cuenta de que he mencionado muchos de los mismos puntos, pero espero que también haya agregado algo para pensar. Es un tema más complejo de lo que parece en la superficie.

    
respondido por el Owen 05.11.2013 - 14:01
fuente

Lea otras preguntas en las etiquetas