¿Cómo determinar si el sitio es seguro desde el punto de vista del usuario común?

7

¿Qué se debe hacer (o al menos declarar) para que los usuarios finales, los visitantes comiencen a confiar en su sitio web?

Algunos pensamientos:

  • inicio de sesión seguro (a través de https)
  • política de privacidad (correo electrónico oculto y otra información privada)
  • comprobación de contraseña segura
  • página de error personalizada con comentarios
  • recaptcha
pregunta garik 12.11.2010 - 01:32
fuente

3 respuestas

7

enlace enlace ).

Nunca les envíes su contraseña. En un sistema diseñado correctamente, eso es imposible de todos modos (solo se almacenan contraseñas con hash y saladas, no la contraseña real). Sin embargo, demasiados sitios todavía lo hacen.

    
respondido por el Jörn Zaefferer 12.11.2010 - 01:42
fuente
4

La seguridad es probablemente lo último en lo que un usuario común piensa cuando confía en un sitio web.

Piense en ir a los sitios web de las grandes compañías de ladrillo y mortero. Cuando la gente va a macys.com o bloomingdales.com, lo último en lo que están pensando es en la seguridad. Esas tiendas tienen una marca tan fuerte que la gente se siente segura a pesar de la situación de seguridad.

Piense en cuántas personas son engañadas por los intentos de phishing. Si el usuario común realmente se preocupó, no deberían caer en trucos de phishing comunes.

    
respondido por el rox0r 21.11.2010 - 23:28
fuente
1

Muy lejos del tema, pero verás mi punto:

Los bancos han empezado a utilizar los servicios de seguridad como un valor agregado en la comercialización, por ejemplo, la autenticación de 2 factores y las tarjetas inteligentes, que solían ser solo para clientes de alto patrimonio neto y cuentas de empresas, pero se venden a particulares sobre la base de proporcionar Extra seguridad para ellos.

También Trusteer Rapport es un ejemplo de una aplicación de terceros que proporciona seguridad y autenticación adicionales sobre las conexiones entre el usuario y el sitio web. Se está comercializando en gran medida por el temor del público de phishing.

Los controles de seguridad básicos bien hechos no son lo suficientemente informativos, por lo que para que los usuarios confíen en su sitio debido a los controles de TI, necesita algo más.

    
respondido por el Rory Alsop 02.12.2010 - 20:30
fuente

Lea otras preguntas en las etiquetas