¿Cuál es la diferencia entre olvidar contraseña y restablecer contraseña?

[Divulgación: trabajo para AgileBits, los creadores de 1Password]

En la mayoría de los casos no hay diferencia, ya que un enlace de “olvidar contraseña” generalmente lo enviará a un mecanismo de restablecimiento de contraseña.

Hay un par de casos en los que podría ser diferente.

Delincuentes en texto sin formato

Si un sitio es un delincuente de texto sin formato, podrán decirle cuál era su contraseña sin necesidad de restablecerla. En este caso, realmente debería tener tan poco que ver con dichos sitios como sea posible. No deberían almacenar su contraseña de una manera que pueda recuperarse . Pero para dichos sitios, donde no usan un restablecimiento de contraseña, es más probable que se aplique “Olvidé mi contraseña”.

No es posible restablecer

El otro caso es donde incluso un restablecimiento de contraseña es imposible. Por ejemplo, con el administrador de contraseñas 1Password (consulte mi divulgación anterior), si olvida su contraseña maestra simplemente no hay nada que se pueda hacer.

No existe un mecanismo de restablecimiento de contraseña porque si lo hubiera, significaría que las personas que controlan ese mecanismo podrían ingresar a sus datos. Esta es una de las diferencias entre las contraseñas utilizadas para la autenticación frente a la encriptación. Por lo tanto, cuando las personas olvidan sus Contraseñas Maestras, solo podemos señalarles un documento con consejos sobre cómo recordar y cómo comenzar de nuevo: Perdí u olvidé mi Contraseña Maestra. ¡Ayuda!

En realidad, recomendamos que las personas escriban su contraseña maestra en una hoja de papel y la guarden en un lugar seguro (como una caja de seguridad del banco).

Pero a pesar de estos dos casos, “olvidé mi contraseña” y “restablecer contraseña” son intercambiables.

Related Content

¿Cómo puede verificar si una aplicación de iOS está phishing para sus credenciales?

¿Por qué no se abre Norton 360?

¿Cuáles son los desafíos de la seguridad de la información en la sociedad india?

Cuando tenemos firmas digitales, ¿por qué necesitamos el concepto de código de autenticación de mensaje?

¿Cómo es Syracuse University for Cyber ​​Security?

El permiso Cambiar contraseña requiere que la persona que cambia la contraseña conozca la contraseña actual de la cuenta.

Cuando un administrador o una persona de soporte maneja la contraseña olvidada de un usuario, el administrador o la persona de soporte utiliza el permiso Restablecer contraseña , que no requiere el conocimiento de la contraseña actual de la cuenta.

Puede cambiar su propia contraseña, pero solo los administradores y operadores de cuentas pueden restablecer las contraseñas.

Arokya Samy

Olvidé mi contraseña es más o menos lo mismo. La mayoría de los sitios no le enviarán su contraseña por correo electrónico, pero le enviarán un enlace en el que puede hacer clic para elegir una nueva contraseña. Entonces es lo mismo más o menos. Siempre puedes elegir la contraseña que creías que era …

Arokya Samy

Probablemente nada. A menos que el enlace “Olvidé mi contraseña” le dé una página que dice “Cookies resistentes; no tiene suerte”. Por ejemplo, si olvidó la contraseña de una tienda encriptada y no hay depósito de garantía (no la escribió y guardó el papel en una caja fuerte).

Arokya Samy

More Interesting

¿2017 será el año más grande del ransomware hasta ahora? ¿Por qué puede ser esto cierto? ¿Qué medidas pueden tomar las organizaciones para mejorar la seguridad?

¿Cuál es la mayor seguridad que puedo proporcionar al servidor de mi aplicación en un par de semanas de trabajo? ¿Cómo puedo hacer esto si no sé nada sobre cifrado o seguridad de red y no quiero que nadie lo haga por mí?

Cómo saber si mi iPad ha sido pirateado cuando han sucedido algunas cosas extrañas

¿Cuál es el concepto de cifrado / descifrado de clave privada y clave pública?

¿Cómo alguien piratearía Facebook o Google?

¿Cómo debo comenzar a aprender piratería y cuáles son los requisitos previos, como lenguajes de programación, redes, SO, etc.? ¿Es imprescindible tener conocimiento de Java, PHP u otros de estos tipos?

¿Qué medidas puedo tomar para proteger por completo mi sistema Linux de un virus / troyano / keylogger que se planta a través de una fuente física (Red / USB / bios / HDD)? Esto incluye la inyección de código del gestor de arranque desde un sistema operativo externo o secuencia de comandos.

¿Cuáles son los antecedentes necesarios que necesito para comenzar un curso de pruebas de penetración, siempre que todavía sea un programador novato?

¿Qué está haciendo India por los ciberataques?

Cumplimiento de PCI: ¿qué SAQ sigo?

¿Hay alguna CSO o CIO que esté preocupada por la seguridad de Internet de su empresa?

Para 2020, se usarán alrededor de 40 mil millones de dispositivos inteligentes. Hay softwares de seguridad para computadoras e incluso teléfonos inteligentes, pero ¿qué pasa con los wearables y otros dispositivos inteligentes?

¿Cuál es la importancia del riesgo de terceros en la ciberseguridad?

Una vez recibido y descifrado, ¿puedo usar este texto sin formato como la siguiente clave de un solo uso (OTP) para cifrar el siguiente mensaje de texto cifrado?

¿Cuál es el mejor software antimalware gratuito?