“Nos han aportado una enorme frescura, con ideas que no se nos habían ocurrido ”
Gabinete prensa Metges de Catalunya
Error: Aún envian claves por correo
Error: Aún envian claves por correo publicado el 11 julio 2008 en Auditoria Seguridad, Gestión de sistemas, Información, Medidas de Seguridad
Etiquetas: seguridad
Leer en Google
Leer en Yahoo
RSS
RSS es un sencillo formato de datos que es utilizado para redifundir contenidos a suscriptores de un sitio web. El formato permite distribuir contenido sin necesidad de un navegador, utilizando un software disenado para leer estos contenidos RSS (agregador).
Tenemos que afrontarlo; muchos reaprovechan la misma clave para diferentes cuentas por internet. Cómo mucho se van utilizando un conjunto de ellas.
El problema llega cuando los portales y empresas envían las claves por correo electrónico justo al crear la cuenta. Las claves están para que no se conozcan y no por qué estén “pululando” entre distintos servidores de correo.
Estas cosas son un desconocimiento de prácticas de seguridad. De hecho esto da mala imagen de cara a la seguridad de las empresas.
¿Cómo garantizar la seguridad de nuestras claves? Dándo una clave cualquiera para comprobar que no nos la manden por correo. La definitiva la pondremos después cambiando la contraseña.
Pero siempre utilizando las mejores prácticas.
- Si eres un usuario, no repitas las mismas claves en todos los sitios.
- Si eres una empresa, los recordatorios de contraseña deberían ser claves temporales aleatorias, validas por cierto tiempo sólo por una solicitud al contestar una pregunta secreta.
La responsabilidad mayor es por parte de las empresas y portales. Si no garantizan la seguridad en el software que desarrollan no pueden proteger nuestros datos. Las auditorias de seguridad sirven para esto, asegurar el cumplimiento de una política de seguridad adecuada.
No hay comentarios
Aún no hay comentarios.
RSS feed para los comentarios de esta entrada.
Lo siento, el formulario de comentarios está cerrado en este momento.