La mayoría de los bancos tienden a usar una contraseña y un código de acceso / palabra memorable.
La contraseña es la que se almacena en hash (no encriptada , eso serviría para un propósito diferente, para una explicación rápida: el hash no es reversible mientras que el encriptado sí).
La razón para solicitar ciertos caracteres de la palabra memorable es proporcionar algún tipo de autenticación de ” dos factores ” y mitigar los ataques de repetición , de modo que si alguien obtiene acceso a sus credenciales de inicio de sesión técnicamente tendrían que presenciar una gran cantidad de intentos de inicio de sesión exitosos antes de saber tu palabra memorable completa.
- ¿Cuáles son algunas herramientas de eliminación remota de malware?
- Verdadero o falso: El problema con el truco de Sega (y otros) es que las personas reutilizan contraseñas y contraseñas cortas, aunque las encriptadas pueden desencriptarse fácilmente.
- ¿Cuáles son algunos buenos temas universitarios para hacer tesis en ciberseguridad? ¿Puedo implementar el aprendizaje automático en seguridad cibernética?
- ¿Por qué la gente piensa que Perl es propenso a errores de seguridad?
- ¿Cómo evitan que los intrusos accedan y controlen los micrófonos y videos integrados en sus computadoras portátiles y otros dispositivos electrónicos?
No hace falta decir que este enfoque está lejos de ser bueno, pero al menos protegerá su cuenta durante un número determinado de inicios de sesión. Una solución mejor y popular es utilizar un token generado por un dispositivo que posea. Esto todavía tiene una desventaja importante, que es que si los atacantes están espiando su tráfico en tiempo real, pueden iniciar sesión como usted, ya que los tokens caducan después de un período de tiempo pequeño por lo general.
La solución definitiva es proporcionar lo que se llama una ” autenticación de dos factores fuera de banda “, que sería un dispositivo capaz de recibir un aviso para confirmar los intentos de inicio de sesión. La forma más sencilla es a través de sms, donde recibe información sobre el inicio de sesión y debe responder un texto específico para autorizar.
Sin embargo, SMS no es un sistema de mensajería seguro, por lo que usar una aplicación de teléfono inteligente con el cifrado adecuado incorporado sería la solución ideal.
–
Ahora, dicho esto, si solicitan caracteres individuales de su contraseña , debe cambiar de banco: esa contraseña se almacena de una manera que también podría ser (si no lo es) texto sin formato .