Justificación para el bloqueo de seguridad después de cambiar una contraseña

6

Hace poco me cerré una cuenta (durante 30 minutos), no por fallar un cierto número de intentos de contraseña, sino por cambiar la contraseña después de respondiendo preguntas de seguridad.

¿Cuál crees que es el propósito de este mecanismo de seguridad?

Tenía la impresión de que el único propósito de un bloqueo era evitar ataques de contraseñas de fuerza bruta. Dado que el propósito de las preguntas de seguridad es probar la identidad sin una contraseña, no puedo entender por qué se usaría un bloqueo en esta situación.

    
pregunta Andy Xahir Sirois 23.01.2018 - 17:43
fuente

1 respuesta

1

Estoy con @Cowthulhu sobre el tiempo de reutilización.

Lastpass utiliza algo similar para su acceso de recuperación: puede designar a alguien como de confianza, esa persona puede solicitar un acceso a su bóveda de contraseñas, pero tendrá que esperar un tiempo predefinido (predefinido por usted, de nada a unos pocos días) Para darle tiempo a revocar el acceso. Mientras tanto, recibe un correo electrónico que indica que se realizó una solicitud.

¿Recibió un mensaje del propietario del sitio inmediatamente después del cambio con información similar (" se cambió su contraseña pero el usuario está bloqueado por 30 minutos, si no lo hizo, nos contacta durante ese período de tiempo para que revertimos el cambio ")? Desde que hiciste la pregunta, supongo que no, pero quizás esto esté oculto en algún lugar del correo electrónico informativo.

    
respondido por el WoJ 27.01.2018 - 14:31
fuente

Lea otras preguntas en las etiquetas