Creo que deberías hacer la siguiente pregunta primero; “¿por qué quieres compartir tu contraseña?”.
Las contraseñas están destinadas a decir a cualquier proveedor de servicios “usted es el propietario legítimo de esta cuenta”. Cuando le das a alguien tu contraseña, estás tratando de decir “concedo x cierto control sobre mi cuenta” Sin embargo, muchos proveedores de servicios no admiten dicho control de cuenta (hemos visto algunos buenos movimientos hacia esta dirección, especialmente en el sitio web de redes sociales que utiliza el protocolo OAuth http://en.m.wikipedia.org/wiki/O…) y, por lo tanto, le está diciendo implícitamente al proveedor de servicios “este x también es el propietario de la cuenta”. El desafío aquí es que el proveedor de servicios tge no conoce la existencia de x. Esto significa que eres responsable de cualquier acción tomada por x.
Además de esta discusión filosófica, cuando le das a alguien tu contraseña, debes confiar plenamente en ella, ya que simplemente pueden tomar el control total de tu cuenta y desestimarte. Esto generalmente se puede hacer simplemente cambiando el correo electrónico asociado con la cuenta y luego actualizando la contraseña.
- Quiero hacer mi carrera en pruebas de seguridad. ¿Un CEH ayudará con eso?
- ¿Cuáles son algunas técnicas utilizadas para probar la fuerza de los algoritmos de cifrado de clave simétrica?
- ¿Es posible usar Gmail con Thunderbird después de activar la verificación en dos pasos?
- ¿Cómo estamos logrando seguridad con IPV6 ya que no hay NATing?
- Cómo proteger mis credenciales de ser pirateado
Esto no dice que no haya algunos casos en que las personas compartan sus contraseñas. Por ejemplo, muchos cónyuges comparten la misma cuenta / contraseña para muchos servicios por razones de usabilidad y financieras. Es más razonable tener una cuenta de transmisión de video y una cuenta de almacenamiento de terrón.
Las preguntas finales que hago cuando tengo este problema:
- ¿Puedo lograr eso sin tener que dar la contraseña? Si no;
- ¿Puedo escribir la contraseña en sus dispositivos, dándoles acceso sin revelar la contraseña?
- ¿Confío en ellos? Esta pregunta es generalmente muy vaga y difícil de responder.
- ¿Cuándo deberían dejar de tener acceso y debería cambiar la contraseña y / o revocar su acceso?