Normalmente no me gusta demasiado el blog de 0xDECAFBAD (se encontré en la lista de enlaces de pjorge), pero a veces tiene artículos bastante interesantes como este de hoy.

Cuando visitamos un sitio que requiere que nos identifiquemos debemos tener un identificador y una contraseña, pero porque no tiene el sitio en sí una contraseña que nosotros le hayamos especificado anteriormente tipo:

Hace mucho calor en Bavaria para esta epoca del año

Esta frase tendría que estar incluida en todos los correos electrónicos que manda dicho sitio y así evitar el phishing.

Pero tal y como indican en los comentarios, existe el problema de que los usuarios no ven cosas que no están. Por ejemplo, el candadito del navegador que indica que estamos conectados usando SSL, el usuario ve el candadito cuando esta navegando por el sitio de su banco porque el candadito esta ahí, pero si no lo estuviese el usuario no se daría cuenta.

¿Entonces como hacer para que el usuario se de cuenta de que algo falta?

 

2 Responses to Contra-contraseñas

  1. m^r(oS says:

    No me parece una muy buena idea, es algo un tanto tonto.

    Por otro lado creo que el encargado de notificarle al usuario de su estado de seguridad, es el navegador no es sitio por si mismo.

    Vamos a ser realistas el hecho de entrar a un https:// es suficiente por parte del sitio, luego el navegador tiene el deber de informar al usuario de que se encuentra en una zona segura.

    En el caso de firefox, por ejemplo, la barra de dirección de torna amarilla, no es absolutamente llamativo, pero es algo.

  2. Hermann says:

    Si, pero el problema ahí reside en que el usuario no se da cuenta cuando falta la señal. Todo bien cuando la barra se pone amarilla y aparece el candadito, el usuario piensa “Ah, estoy navegando con conexión segura”, pero cuando eso no esta el usuario no lo nota con tanta facilidad.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Set your Twitter account name in your settings to use the TwitterBar Section.