Come può essere impedito l'account di posta elettronica come il collegamento di sicurezza più debole?

Naviga le tue risposte
7

Gli account Internet usano quasi sempre gli indirizzi email come modo per accedere. Se si dimentica la password, è spesso facile per chiunque richiedere solo un modo per reimpostare la password. Quindi, supponendo che tu abbia un unico indirizzo email con molti account di siti web comuni, una volta che qualcuno ha violato il tuo account di posta elettronica, sarebbe in grado di controllare molti altri account.

Questo è qualcosa su cui dobbiamo stare attenti a essere cauti con dove effettuiamo il login e usando buone password, o ci sono tattiche comuni da parte dell'utente e delle prospettive del sito per combattere questo?

    
posta Damien Golding 22.01.2017 - 08:50
fonte

1 risposta

4

L'autenticazione a due fattori risolve la maggior parte dei problemi.

Idealmente ne useremmo più di due, ma questo è ciò che il web è attualmente costruito intorno. Imporre l'uso non solo di una password, ma che con qualcosa che l'utente ha (uno smartphone / tablet), la sicurezza per il rispettivo account è aumentata. Non solo l'attaccante deve violare l'account, ma anche il dispositivo portatile.

Steam, una piattaforma di gioco, consente agli utenti di collegare il proprio account a un token mobile. Questo genera una serie temporale di caratteri e numeri che devono essere inseriti al momento del login.

Google utilizza il proprio sistema, Google Authenticator, che viene sfruttato da un sistema di password One-Time basato su Time / HMAC.

Sebbene la maggior parte degli attacchi su internet avvenga da una posizione molto remota rispetto all'utente, un token hardware non risolve il problema che un utente malintenzionato locale potrebbe semplicemente inserire il codice. È qui che entrano in gioco i dati biometrici, ma non sono ancora integrati nella rete pubblica.

Link web:

link

link

    
risposta data 22.01.2017 - 09:24
fonte

Leggi altre domande sui tag

Qual è la cosa peggiore che può succedere se il tuo segreto client OAuth è trapelato? Perché le catene di certificati sono diverse in Firefox e Chrome?