Existen diferentes razones para las complicaciones de inicio de sesión que mencionó.
En primer lugar, las preguntas adicionales (las llamamos preguntas cognitivas porque se supone que son algo que puedes recordar fácilmente) son parte de la autenticación de dos factores. En general, puede optar por no recibir preguntas adicionales si le dice a su banco que recuerde la computadora en la que se encuentra. Pero solo haz eso si estás en tu propia computadora. La autenticación de dos factores es elegir 2 de las siguientes 3 cosas: algo que sabe (como una contraseña), algo que tiene (como la computadora de su casa) y algo que es (dispositivos biométricos, que no son prácticos para la banca en línea). Técnicamente, pedir su contraseña y preguntas cognitivas no es realmente una autenticación de dos factores, ya que ambas entran en la categoría “algo que sabe”, pero es lo suficientemente bueno para el trabajo del gobierno, como dicen.
No necesita inventar hashes complicados para estas preguntas cognitivas, siempre que elija una buena contraseña. Si tiene la capacidad de elegir qué pregunta cognitiva usar, intente elegir una que no mucha gente sepa sobre usted. Siempre necesitará su contraseña además de las respuestas a esas preguntas para que nadie pueda ingresar a su cuenta solo porque conocen el nombre de su primera mascota.
- ¿Qué antivirus debo comprar en India?
- ¿Tiene IoT problemas de ciberataques, detección y prevención?
- ¿Obama ha sido negligente con la seguridad cibernética?
- ¿Es Android propenso a los virus?
- Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?
La imagen y la frase que ve son para evitar un ataque de phishing exitoso. Si alguna vez ha recibido un correo electrónico de lo que parece ser un banco legítimo que dice algo como: “¡Vaya! ¡Perdimos su número de seguro social y tuvimos que cerrar sus cuentas! ¡Haga clic aquí para iniciar sesión y solucionarlo!” Esa es una estafa de phishing. El enlace lo lleva a un sitio falso que parece real, pero si mira en la barra de direcciones, será algo diferente al sitio web real de su banco. Eso es con lo que ayuda la imagen y la frase. Si alguna vez recibiste un correo electrónico de phishing, los malos no sabrían qué imagen y frase elegiste, por lo que esa sería tu pista para no ingresar tu contraseña.
Además, si alguna vez recibe uno de esos correos electrónicos fraudulentos, nos ayuda mucho a las personas de seguridad si nos informa para que podamos eliminarlo. (Simplemente llame a su banco y le dirán a quién reenviar el correo electrónico, o si de hecho es un correo electrónico legítimo).
¡Espero que esto ayude!