SEGURIDAD para acceder a "mi cuenta"

Para consultas, sugerencias y comentarios sobre la web de QUINIELISTA.ES
Responder
Avatar de Usuario
FRAMICECA
10
10
Mensajes: 166
Registrado: Sab 15 Sep, 2007 9:51 am

SEGURIDAD para acceder a "mi cuenta"

Mensaje por FRAMICECA »

Felices fiestas a todos

Para el Sr. EDU

Debido al aumento de la ciberdelincuencia, de la cual no estamos libres nadie, se podría intentar ponerselo más dificil a los amigos de lo ajeno.

La pregunta es la siguiente:

¿ podríais configurar el acceso a "mi cuenta" de tal forma que al poner "email" y "contraseña", el sistema nos envíe un código a nuestro móvil (diferente cada vez que se acceda de varios números por ejemplo) y tener que ponerlo para poder acceder a "mi cuenta".
Qedaría más o menos así:
email: xxxxxxx
contraseña: xxxxxxx
código recibido en el móvil: xxxx
y a partir de ahí, acceder a la cuenta.
No se la dificultad que entraña, ni el coste del envio del mensaje (se podría cargar a los interesados), pero si alguién accede de forma indebida a nuestra cuenta, nos puede formar un cisco morrocotudo.
Tambíen hay más sistemas de acceso seguro diferente, si os parece bien estudiar el tema.

Saludos.
Avatar de Usuario
EDU
13
13
Mensajes: 4824
Registrado: Mié 28 Sep, 2011 10:19 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por EDU »

Hola framiceca
Lo podemos revisar pero nadie puede acceder sin conocer la contraseña.
Si te preocupa esto puedes cambiarla periódicamente como medida de más seguridad.

Saludos
Avatar de Usuario
carbonero
15
15
Mensajes: 26970
Registrado: Mar 29 Nov, 2011 8:10 pm
Ubicación: Escribo desde un sótano

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por carbonero »

Lo que comenta este usuario se está usando mucho ahora.

El sistema detecta que uno se está conectando de otra ip y automáticamente te mandan un código por sms y hasta que no se ponga el código no se puede avanzar.
3er premio en el juego del kinigol temporada 18/19
Campeón en el juego 5+5+4+1 Temp 19/20

=================
http://www.quinielista.es/dnp1x2/campeon_del_siglo_1891




HILO DE LA PEÑA
Avatar de Usuario
EDU
13
13
Mensajes: 4824
Registrado: Mié 28 Sep, 2011 10:19 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por EDU »

Me puedes decir un sitio donde lo usen?

Saludos
Avatar de Usuario
carbonero
15
15
Mensajes: 26970
Registrado: Mar 29 Nov, 2011 8:10 pm
Ubicación: Escribo desde un sótano

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por carbonero »

Sin ir mas lejos gmail lo usa. Facebook también.
3er premio en el juego del kinigol temporada 18/19
Campeón en el juego 5+5+4+1 Temp 19/20

=================
http://www.quinielista.es/dnp1x2/campeon_del_siglo_1891




HILO DE LA PEÑA
Avatar de Usuario
FRAMICECA
10
10
Mensajes: 166
Registrado: Sab 15 Sep, 2007 9:51 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por FRAMICECA »

Hola EDU
Yo solo hice el comentario por adelantarnos a posibles ciberdelincuentes, que eso no queire decir que los haya aqui en esta web ni mucho menos, solo es para estar al loro.
Yahoo, por ejemplo, si das tu tf, ya solo puedes leer el correo si incluyes un código numérico que te mandan al móvil.

Pero repito y reitero, que no es que haya ciberdelincuentes por aqui, yo hasta la fecha ni el más mínimo problema en quinielista.com , solo hice el comentario para mejorar la seguridad de acceso.

Saludos.
Avatar de Usuario
EDU
13
13
Mensajes: 4824
Registrado: Mié 28 Sep, 2011 10:19 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por EDU »

Gracias framiceca. En cuestiones de seguridad nunca está de más ser precavido. En cualquier caso, como más grande es la base de datos más grande es el riesgo. BDs como las de yahoo, facebook, gmai, bancos, etc, tienen mucho más riesgo y, por lo tanto, precisan mayores medidas de seguridad.

Saludos y gracias
Avatar de Usuario
carles
14
14
Mensajes: 7443
Registrado: Mar 05 Abr, 2005 12:39 am
Ubicación: Elche
Contactar:

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por carles »

Además, si alguien entra en tu cuenta, solo puede jugar el saldo en distintas peñas o sorteos. Poco más. Te llega un correo electrónico con ese tipo de movimientos y, si detectas fraude, llamas a Quinielista y listo.

Recuerdo que únicamente pueden sacar dinero a su cuenta bancaria si el titular de la cuenta coincide con el de quinielista.
Imagen
Blog Quinielaticas.com
@Quinielaticas: Youtube - Facebook - Telegram - Twitter
Avatar de Usuario
EDU
13
13
Mensajes: 4824
Registrado: Mié 28 Sep, 2011 10:19 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por EDU »

Sí, el hecho de retirar saldo es importante.
1º - Sólo se puede realizar a un número de cuenta que esté al mismo nombre y dni que el de quinielista.
2º - Aunque, rizando el rizo, se pudiera cambiar el nombre de titular, quedaría retratado al dar su nombre, dni y recibir una transferencia fraudulenta.
3º - Cabe tener en cuenta que siempre hay una serie de "logs" que guardan datos de todos movimientos que se realizan.

En cualquier caso, como decía antes, en cuestiones de seguridad siempre es bueno ser lo más precavido posible.

Saludos
Avatar de Usuario
InKognito
14
14
Mensajes: 6014
Registrado: Mié 07 Oct, 2009 3:33 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por InKognito »

... De momento tenemos que renovar el certificado de seguridad Thawte :-D
Avatar de Usuario
EDU
13
13
Mensajes: 4824
Registrado: Mié 28 Sep, 2011 10:19 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por EDU »

Hola Inkognito.
El certificado de thawte nos caducó en el .com el mismo 30 de Diciembre. Ahora lo están actualizando. Les falló la alerta al proveedor, y si no llega a ser por ti igual tampoco se daban cuenta hoy.
De todas formas, el .com lo utilizamos sólo para redireccionar al .es que tiene el certificado hasta 2018.

Saludos y gracias.
krekan
10
10
Mensajes: 180
Registrado: Jue 07 Ene, 2010 5:13 pm

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por krekan »

Lo que propone FRAMICECA se denomina "Autenticación de dos factores".

Se puede hacer con SMS, mediante una aplicación "generadora de códigos", como Google Authenticator, u otros sistemas, como la española LATCH, de Eleven Paths.

Si se usa una aplicación generadora de códigos se ahorra el coste de los SMS.

Edu, si queréis más info, pásales estos enlaces a los desarrolladores, supongo que a partir de ellos podrían investigar más como implementarlo en Quinielista, pero si necesitáis más info puedo buscarla:

https://github.com/google/google-authenticator/wiki

https://latch.elevenpaths.com/

Hay SDKs ya desarrolladas para implementar en distintos lenguajes.
Avatar de Usuario
EDU
13
13
Mensajes: 4824
Registrado: Mié 28 Sep, 2011 10:19 am

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por EDU »

Gracias krekan, lo miraremos.
Saludos
Avatar de Usuario
chanan
13
13
Mensajes: 4149
Registrado: Jue 05 Oct, 2006 12:05 am
Ubicación: 17 PEQUEÑAS Y CABREADAS

Re: SEGURIDAD para acceder a "mi cuenta"

Mensaje por chanan »

A mi me parece un rollo el tener que recibir por sms un codigo, no digo que no sea mas seguro pero es un incordio depende donde te encuentres, por ejemplo donde tengo el ordenador es un sotano y no tengo cobertura de movil, si de wifi pero no de movil, y tengo que subir un piso a esperar que me coja cobertura, tambien si te encuentras en el extranjero no se como se tarificará ese sms, o incluso mi caso concreto de encontrarme en el mar donde no hay cobertura de movil pero tengo wifi via satelite, además que presupone que todo el mundo tiene movil, que seguramente no hay nadie que use ordenador y no tenga movil, pero creo que si hubiera que usar un codigo de "dos factores" debería ser siempre a través del medio que usamos para hacer las quinielas que es internet, bien sea por e-mail, wasap o cualquier otra aplicación, pero no por telefonía
Responder