¿Cómo se puede evitar la cuenta de dirección de correo electrónico como el enlace de seguridad más débil?

Question

¿Cómo se puede evitar la cuenta de dirección de correo electrónico como el enlace de seguridad más débil?

#1 de dark_st3alth (4 votos)

7

Las cuentas de Internet casi siempre usan direcciones de correo electrónico como forma de iniciar sesión. Si olvida su contraseña, a menudo es fácil para cualquiera simplemente solicitar una manera de restablecer la contraseña. Así que, suponiendo que tenga una dirección de correo electrónico con muchas cuentas de sitios web comunes, una vez que alguien haya pirateado su cuenta de correo electrónico, podrá controlar muchas otras cuentas.

¿Es esto algo sobre lo que debemos tener cuidado al ser cautelosos con el inicio de sesión y el uso de buenas contraseñas, o existen tácticas comunes de las perspectivas de los usuarios y los sitios web para combatir esto?

authentication email

pregunta Damien Golding 22.01.2017 - 08:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication email

¿Cuáles son los beneficios de seguridad de llamar y pedir que ingrese el PIN del sitio web? Seguridad de la aplicación de correo de iOS

score 4 · Accepted Answer

La autenticación de dos factores resuelve la mayoría de los problemas.

Idealmente estaríamos usando más de dos, pero eso es en lo que actualmente se basa la web. Al imponer el uso no solo de una contraseña, sino que con algo que el usuario tiene (un teléfono inteligente / tableta), aumenta la seguridad de la cuenta correspondiente. No solo el atacante debe violar la cuenta, sino también el dispositivo portátil.

Steam, una plataforma de juegos, permite a los usuarios vincular su cuenta a un token móvil. Esto genera una serie única de caracteres y números que se deben ingresar al iniciar sesión.

Google utiliza su propio sistema, el Google Authenticator, que se aprovecha de un sistema de contraseñas de un solo uso basado en Time / HMAC.

Si bien la mayoría de los ataques en Internet se realizan desde una ubicación muy remota en comparación con el usuario, un token de hardware no resuelve el problema de que un atacante local podría simplemente ingresar el código. Aquí es donde los elementos biométricos entran en juego, pero aún no están integrados en la Internet pública.

Enlaces web:

enlace