Esiste un valore nel cambiare la password dopo tentativi di accesso non riusciti (dannosi)?

Naviga le tue risposte
7

Ho appena ricevuto un'e-mail da Citi che diceva "Abbiamo bloccato l'accesso per 24 ore a causa di più tentativi di accesso non riusciti." e "Se non hai tentato questi accessi, ti consigliamo di reimpostare la password immediatamente."

Ignorando l'umorismo di essere stato detto di cambiare la mia password immediatamente quando il mio accesso alla reimpostazione della password è stato bloccato per 24 ore, c'è davvero valore nel cambiare la tua password quando qualcuno non riesce ad accedere al tuo account? Se l'utente malintenzionato, di fatto che l'accesso non è riuscito, non ha la password, non è chiaro per me perché la password debba essere modificata. Forse l'ipotesi è che se stai usando una password povera, questo ti incoraggerà a passare a una password migliore?

    
posta akroy 28.06.2018 - 18:02
fonte

2 risposte

7

Se la password è stata scelta in modo casuale, non c'è motivo di farlo.

Potrebbe esserci una ragione se qualcuno sta provando con te una password mirata. vale a dire: se sanno che ti piacciono i cavalli, sei nato nel 1990 e sei di Alabama, quindi potrebbero provare tutte le combinazioni di queste parole. Cambiando la tua password, potrebbe essere utile, ma non perché qualcuno stia tentando di entrare nel tuo account, ma perché la password non era originariamente casuale.

Un altro motivo potrebbe essere che qualcun altro ha trovato la tua password su un foglio e contiene "0" e "O" e "o", quindi stanno provando tutte le combinazioni di questi.

Quindi per le password casuali che non sono state stampate, è inutile.

Sapendo che gli utenti si presentano effettivamente con password invece di generare casuali, cambiare la tua password in questo caso sarebbe probabilmente meno sicuro, perché ti verrebbero a corto di idee per la tua password, e è probabile che verrai con uno più semplice e più semplice ogni volta che lo cambi.

    
risposta data 28.06.2018 - 18:16
fonte
-2

Se la tua password è abbastanza strong e casuale (può sopportare il tipo di attacco del dizionario) non devi preoccuparti di questo.

Ma il fatto è che l'autore dell'attacco conosce il tuo nome utente (ecco perché i tentativi di accesso sono stati taggati sotto di te) e prova a indovinare la password.

In questo caso, considera di cambiare il nome utente dell'account e la maggior parte delle banche consiglia di scegliere un nome utente con combinazione di alfabeto / numeri.

    
risposta data 29.06.2018 - 02:48
fonte

Leggi altre domande sui tag

IMAP / POP3 / ASP minano l'autenticazione a due fattori? L'azienda sanitaria utilizza keylogger per motivi di sicurezza. È normale?