¿Hay alguna forma de contactar a los proveedores de correo electrónico?

Question

¿Hay alguna forma de contactar a los proveedores de correo electrónico?

#1 de Anders (2 votos)

-2

Hace poco logré ingresar a la cuenta de gmail de una chica de mi clase (con su consentimiento) al conocer solo a su héroe de la infancia. Adiviné el nombre de su cuenta de Gmail y luego hice clic en Olvidé mi contraseña. Me salté unos pasos hasta que me dio otra de sus direcciones de correo electrónico que logré averiguar (@ laposte.fr). Luego, restablecí la contraseña del laposte porque le pregunté cuál era el héroe de su infancia.

¿Hay alguna forma en que Google y otros proveedores de correo electrónico (Laposte, etc.) puedan hacer que las direcciones de correo electrónico sean más seguras? ¿Y pueden las personas como yo ayudarles de alguna manera? Porque es aterrador que alguien como yo pueda ingresar al correo electrónico de alguien así.

Hago esta pregunta para saber si las personas como usted y yo podemos enviar comentarios e ideas a las grandes empresas para intentar que las direcciones de correo electrónico sean más seguras. Tal vez no a todos les gusta usar 2FA (autenticación de dos factores), por lo que los proveedores de correo electrónico podría tener preguntas de seguridad que son muy personales para el usuario, por lo que no olvidará las respuestas y las partes malintencionadas externas no podrán responder (por lo que si olvida su contraseña, tendrá que responder correctamente a las 5 preguntas personales, que solo puedes responder).

email

pregunta ivomalinowskip 01.11.2017 - 10:28

fuente

1 respuesta

Lea otras preguntas en las etiquetas email

¿Es útil hash la contraseña antes de enviarla al servidor para la autenticación? [duplicar] ¿Dónde se encuentra la carga útil en una trama DNS cuando se hace un túnel? [cerrado]

score 2 · Accepted Answer

El problema aquí es con el segundo proveedor de correo electrónico, Laposte, y no con Gmail. Confiar en preguntas personales tontas como esa para restablecer la contraseña es realmente una mala práctica. Como has descubierto, es muy fácil de romper, solo pregunta Sarah Palin .

¿Qué pueden hacer los proveedores de correo electrónico? Simplemente no utilice preguntas personales para recuperar la contraseña. Requerir una dirección de correo electrónico de recuperación por separado, o usar códigos de recuperación, SMS, cualquier cosa. Simplemente no uses información semi pública como esa.

Cambiar el número de preguntas o su naturaleza (por ejemplo, usar más preguntas personales) mitiga esto de alguna manera, pero realmente no resuelve el problema fundamental. Además, recuerde que las personas que tienen más probabilidades de interrumpir su correo electrónico son también las que tienen más probabilidades de conocer sus datos personales.

¿Qué puedes hacer? Puedes ponerte en contacto con Laposte e informarles sobre esta debilidad, pero los cambios son que ya saben y no les importa. Así que no creo que usted, como consumidor, pueda hacer mucho para cambiar la política de un proveedor de correo electrónico individual.

En su lugar, le recomiendo que se mantenga alejado de los proveedores de correo electrónico que utilizan métodos de recuperación de contraseña inseguros, y en su lugar use uno que tenga los métodos adecuados. Si, por algún motivo, se ve obligado a abrir una cuenta en la que solicitan una pregunta para restablecer la contraseña, simplemente ingrese un ruido aleatorio para desactivar toda la función.