Come posso proteggere il mio account dove sono consentiti solo numeri come password?

Naviga le tue risposte
2

Il sito Web di China Southern Airline FFP accetta solo da 6 a 10 cifre numeriche come password e nessuna lettera è accettata. Inoltre, è ancora in esecuzione su un semplice HTTP ma non su HTTPS!

Come posso impedire che il mio account FFP venga violato su questo sito web?

    
posta Michael Tsang 28.09.2017 - 04:58
fonte

3 risposte

1

Dato il fatto che il sito non sta utilizzando le migliori pratiche sia per le password che per SSL, è sicuro che probabilmente ci sono altre aree che non sono state protette. In un mondo perfetto direi che non uso quel sito ma presumo che sia necessario.

Personalmente cercherò di inviare tramite email il loro supporto e verificare se ci sono altri modi più sicuri di fare ciò che devi fare, ma se non hai assolutamente altra scelta che usare il sito allora usa un generatore di password come questo per creare la password più strong che puoi e provare a limitare le informazioni che inserisci sul sito dove possibile.

    
risposta data 28.09.2017 - 09:08
fonte
1

Sfortunatamente non hai molte opzioni. Ci sono un paio di cose che devi fare:

  • Scegli la password più lunga (a 10 cifre) più strong (generata casualmente) che puoi.
  • Cambialo il più spesso possibile.
  • MAI accedi al sito da una rete non sicura. Questo significa che non usare mai il wifi pubblico per accedervi, per i principianti.

L'ultima cosa che consiglierei è di minimizzare la quantità di valore che un utente malintenzionato può ottenere dall'account. Non conservare le informazioni della carta di credito o del conto bancario. Usa le tue miglia frequent flyer tutte le volte che puoi. In questo modo, se l'account è compromesso a causa delle loro cattive pratiche, avrai ridotto la quantità di danni che possono essere fatti il più ragionevolmente possibile.

    
risposta data 19.10.2017 - 00:20
fonte
-2

Poiché la pagina di accesso si trova su un collegamento HTTP non protetto (non crittografato), chiunque sulla rete locale può "annusare" la tua password. È necessario passare attraverso una VPN o utilizzare un proxy HTTPS per connettersi al server. Attenzione però a usare un proxy HTTPS canaglia su Internet, molte volte non ci si può fidare. In alternativa, considera l'utilizzo di un browser privato come TOR orientato alla sicurezza e alla privacy.

Se ti costringono a usare numeri e su una pagina HTTP, ovviamente non si preoccupano della sicurezza. Scriverei al team IT / sicurezza un messaggio di posta elettronica invitandoli a inserire la crittografia SSL per proteggere le credenziali di accesso. Qualsiasi pagina di accesso che richiede credenziali utente su connessioni HTTP non sicure non è accettabile.

Vedi anche:

risposta data 28.09.2017 - 05:04
fonte

Leggi altre domande sui tag

Test di penetrazione di Windows 10 [chiuso] Iptables DROPS SSH dopo le regole di knockout della porta, ma nmap lo mostra come OPEN