accessi multipli nello stesso sito Web

2

Se un hacker usa il MITM in una rete WiFi aperta, può facilmente catturare le password in chiaro in modo che possa accedere dal suo PC e cambiarlo. C'è qualche soluzione per questo?

Mi chiedo quando accediamo ai siti web, perché consentono più accessi per lo stesso account contemporaneamente? Non è un difetto di sicurezza? Se si accede allo stesso account se un utente dell'account è ancora attivo, perché i progettisti di siti Web non ne sono interessati?

    
posta user72720 21.06.2015 - 12:00
fonte

1 risposta

3

L'hanno risolto quando hanno implementato la sicurezza del livello di trasporto, fornisce la crittografia end-to-end (e l'autenticazione) tra il browser e il server web. Quindi, anche se un "hacker" potrebbe intercettare il tuo traffico, verrà crittografato e rubare le tue credenziali sarà molto più difficile. Se il "sito banca" non utilizza la sicurezza del livello di trasporto, allora è una pratica molto scarsa.

Alcuni sistemi impediscono più accessi dallo stesso account, ma ciò potrebbe anche causare un "Denial of Service":

  • Impedisci la creazione di nuove sessioni
  • Interrompi la sessione originale.

In ogni caso, potresti cacciare l'utente legittimo. Inoltre, uno potrebbe essere legittimamente collegato da diverse posizioni (casa, lavoro e cellulare).

    
risposta data 21.06.2015 - 12:59
fonte

Leggi altre domande sui tag