Tienes un e-mail: Notificación de intento de login fallido
Entrando en mi cuenta de LogMeIn para
acceder en remoto a otro ordenador, confundí mi contraseña en el
primero intento; tener tantas contraseñas distintas hace que algunas
veces no sepas cuál es cuál (recuerdo una anécdota o hackeo "memorable"
en la Facultad, sobre por qué no es aconsejable tener la misma
contraseña para varias cuentas y más cuando se detecta que una de las
cuentas no tiene límite de intentos fallidos - sonrisa - pero eso es
otra historia).
Cuál fue mi sorpresa al recibir en mi correo un mensaje que indicaba que se había producido un intento fallido a mi cuenta LogMeIn, en donde se indicaba: el evento, el origen, la hora y la IP desde donde se realizó el intento de acceso.
También indicaba que podía configurar otras opciones en Account > Security > Account Audit.
Creo que es bastante interesante tener constancia de los intentos fallidos a nuestras cuentas, ya sea por equivocación nuestra o intento de acceso no autorizado. Mas que nada porque si detectamos que alguien está intentando acceder a nuestra cuenta de Facebook, Twitter, etc. nos pondríamos en alerta y al menos revisaríamos si nuestra clave es lo suficiente robusta.
A día de hoy pocas aplicaciones 2.0 nos informan sobre los accesos fallidos, como mucho te avisan cuando tu cuenta ha sido bloqueada al superar el número máximo de intentos.
Tampoco cuentan con opciones para configurar el envío de alertas al correo, para indicarnos que alguien intenta acceder a nuestras cuentas de forma no autorizada. Para muchos quizás sea molesto recibir correos cada vez que se produzca un intento fallido, pero a mi si me gustaría estar informada de ello y más cuando muchas de las aplicaciones 2.0 no cuentan con un sistema de captchas seguro.
Autor: Laura García
Fuente: Security by Default
Cuál fue mi sorpresa al recibir en mi correo un mensaje que indicaba que se había producido un intento fallido a mi cuenta LogMeIn, en donde se indicaba: el evento, el origen, la hora y la IP desde donde se realizó el intento de acceso.
También indicaba que podía configurar otras opciones en Account > Security > Account Audit.
Creo que es bastante interesante tener constancia de los intentos fallidos a nuestras cuentas, ya sea por equivocación nuestra o intento de acceso no autorizado. Mas que nada porque si detectamos que alguien está intentando acceder a nuestra cuenta de Facebook, Twitter, etc. nos pondríamos en alerta y al menos revisaríamos si nuestra clave es lo suficiente robusta.
A día de hoy pocas aplicaciones 2.0 nos informan sobre los accesos fallidos, como mucho te avisan cuando tu cuenta ha sido bloqueada al superar el número máximo de intentos.
Tampoco cuentan con opciones para configurar el envío de alertas al correo, para indicarnos que alguien intenta acceder a nuestras cuentas de forma no autorizada. Para muchos quizás sea molesto recibir correos cada vez que se produzca un intento fallido, pero a mi si me gustaría estar informada de ello y más cuando muchas de las aplicaciones 2.0 no cuentan con un sistema de captchas seguro.
Autor: Laura García
Fuente: Security by Default
Muy cierto en muchos puntos, aunque tambien tendriamos que tener en cuenta que ante un ataque se generarian MUCHISIMOS correos talvez a muchos usuarios saturando el servicio y tambien es una limitacion del servidor, a noser que tu servidor sea un HP ProLiant BL680 con 5 Blades adentro =D.
ResponderBorrarPero bueno, tenes razon solo que esto lo podrian implementar solamente empresas como Face, Twitter y estas otras