¿Hay algún valor para cambiar su contraseña después de intentos de inicio de sesión fallidos (maliciosos)?

7

Acabo de recibir un correo electrónico de Citi que dice "Hemos bloqueado su acceso durante 24 horas debido a múltiples intentos fallidos de inicio de sesión". y "Si no intentó estos inicios de sesión, le recomendamos que restablezca su contraseña inmediatamente".

Ignorando el humor de que me hayan dicho que cambie mi contraseña inmediatamente cuando mi acceso al restablecimiento de la contraseña ha estado bloqueado durante 24 horas, ¿hay realmente valor para cambiar su contraseña cuando alguien no puede iniciar sesión en su cuenta? Si el atacante, por el hecho de que el inicio de sesión falló, no tiene su contraseña, no tengo claro por qué se debe cambiar la contraseña. Tal vez la suposición es que si está utilizando una contraseña deficiente, ¿esto lo alentaría a cambiar a una mejor contraseña?

    
pregunta akroy 28.06.2018 - 18:02
fuente

2 respuestas

7

Si la contraseña fue elegida al azar, no hay razón para hacerlo.

Puede haber una razón para que alguien intente con usted una contraseña específica. es decir: si saben que te gustan los caballos, naciste en 1990 y eres de Alabama, entonces podrían estar probando todas las combinaciones de estas palabras. Cambiar su contraseña entonces podría ser útil, pero no porque alguien esté tratando de ingresar a su cuenta, sino porque la contraseña originalmente no era aleatoria.

Otra razón podría ser que alguien más haya encontrado tu contraseña en un papel y contenga "0" y "O" y "o", por lo que están probando todas las combinaciones de estos.

Por lo tanto, para las contraseñas aleatorias que no se imprimieron, es inútil.

Sabiendo que los usuarios realmente crean contraseñas en lugar de generar contraseñas aleatorias, cambiar su contraseña en tal caso probablemente sería menos seguro, ya que rápidamente se quedarán sin ideas para su contraseña y es probable que llegue. con una más simple cada vez que la cambies.

    
respondido por el Xenos 28.06.2018 - 18:16
fuente
-2

Si su contraseña es lo suficientemente fuerte y aleatoria (puede soportar el tipo de ataque del diccionario), no necesita preocuparse por eso.

Pero el hecho es que el atacante conoce su nombre de usuario (por eso los intentos de inicio de sesión se etiquetaron debajo de usted) y está tratando de adivinar la contraseña.

En este caso, considere cambiar el nombre de usuario de la cuenta y la mayoría de los bancos recomiendan elegir un nombre de usuario con una combinación de alfabeto / números.

    
respondido por el Sayan 29.06.2018 - 02:48
fuente

Lea otras preguntas en las etiquetas