SEGURIDAD para acceder a "mi cuenta"
SEGURIDAD para acceder a "mi cuenta"
Felices fiestas a todos
Para el Sr. EDU
Debido al aumento de la ciberdelincuencia, de la cual no estamos libres nadie, se podría intentar ponerselo más dificil a los amigos de lo ajeno.
La pregunta es la siguiente:
¿ podríais configurar el acceso a "mi cuenta" de tal forma que al poner "email" y "contraseña", el sistema nos envíe un código a nuestro móvil (diferente cada vez que se acceda de varios números por ejemplo) y tener que ponerlo para poder acceder a "mi cuenta".
Qedaría más o menos así:
email: xxxxxxx
contraseña: xxxxxxx
código recibido en el móvil: xxxx
y a partir de ahí, acceder a la cuenta.
No se la dificultad que entraña, ni el coste del envio del mensaje (se podría cargar a los interesados), pero si alguién accede de forma indebida a nuestra cuenta, nos puede formar un cisco morrocotudo.
Tambíen hay más sistemas de acceso seguro diferente, si os parece bien estudiar el tema.
Saludos.
Para el Sr. EDU
Debido al aumento de la ciberdelincuencia, de la cual no estamos libres nadie, se podría intentar ponerselo más dificil a los amigos de lo ajeno.
La pregunta es la siguiente:
¿ podríais configurar el acceso a "mi cuenta" de tal forma que al poner "email" y "contraseña", el sistema nos envíe un código a nuestro móvil (diferente cada vez que se acceda de varios números por ejemplo) y tener que ponerlo para poder acceder a "mi cuenta".
Qedaría más o menos así:
email: xxxxxxx
contraseña: xxxxxxx
código recibido en el móvil: xxxx
y a partir de ahí, acceder a la cuenta.
No se la dificultad que entraña, ni el coste del envio del mensaje (se podría cargar a los interesados), pero si alguién accede de forma indebida a nuestra cuenta, nos puede formar un cisco morrocotudo.
Tambíen hay más sistemas de acceso seguro diferente, si os parece bien estudiar el tema.
Saludos.
Re: SEGURIDAD para acceder a "mi cuenta"
Hola framiceca
Lo podemos revisar pero nadie puede acceder sin conocer la contraseña.
Si te preocupa esto puedes cambiarla periódicamente como medida de más seguridad.
Saludos
Lo podemos revisar pero nadie puede acceder sin conocer la contraseña.
Si te preocupa esto puedes cambiarla periódicamente como medida de más seguridad.
Saludos
- carbonero
- 15
- Mensajes: 27064
- Registrado: Mar 29 Nov, 2011 8:10 pm
- Ubicación: Escribo desde un sótano
Re: SEGURIDAD para acceder a "mi cuenta"
Lo que comenta este usuario se está usando mucho ahora.
El sistema detecta que uno se está conectando de otra ip y automáticamente te mandan un código por sms y hasta que no se ponga el código no se puede avanzar.
El sistema detecta que uno se está conectando de otra ip y automáticamente te mandan un código por sms y hasta que no se ponga el código no se puede avanzar.
3er premio en el juego del kinigol temporada 18/19
Campeón en el juego 5+5+4+1 Temp 19/20
=================
http://www.quinielista.es/dnp1x2/campeon_del_siglo_1891
HILO DE LA PEÑA
Campeón en el juego 5+5+4+1 Temp 19/20
=================
http://www.quinielista.es/dnp1x2/campeon_del_siglo_1891
HILO DE LA PEÑA
Re: SEGURIDAD para acceder a "mi cuenta"
Me puedes decir un sitio donde lo usen?
Saludos
Saludos
- carbonero
- 15
- Mensajes: 27064
- Registrado: Mar 29 Nov, 2011 8:10 pm
- Ubicación: Escribo desde un sótano
Re: SEGURIDAD para acceder a "mi cuenta"
Sin ir mas lejos gmail lo usa. Facebook también.
3er premio en el juego del kinigol temporada 18/19
Campeón en el juego 5+5+4+1 Temp 19/20
=================
http://www.quinielista.es/dnp1x2/campeon_del_siglo_1891
HILO DE LA PEÑA
Campeón en el juego 5+5+4+1 Temp 19/20
=================
http://www.quinielista.es/dnp1x2/campeon_del_siglo_1891
HILO DE LA PEÑA
Re: SEGURIDAD para acceder a "mi cuenta"
Hola EDU
Yo solo hice el comentario por adelantarnos a posibles ciberdelincuentes, que eso no queire decir que los haya aqui en esta web ni mucho menos, solo es para estar al loro.
Yahoo, por ejemplo, si das tu tf, ya solo puedes leer el correo si incluyes un código numérico que te mandan al móvil.
Pero repito y reitero, que no es que haya ciberdelincuentes por aqui, yo hasta la fecha ni el más mínimo problema en quinielista.com , solo hice el comentario para mejorar la seguridad de acceso.
Saludos.
Yo solo hice el comentario por adelantarnos a posibles ciberdelincuentes, que eso no queire decir que los haya aqui en esta web ni mucho menos, solo es para estar al loro.
Yahoo, por ejemplo, si das tu tf, ya solo puedes leer el correo si incluyes un código numérico que te mandan al móvil.
Pero repito y reitero, que no es que haya ciberdelincuentes por aqui, yo hasta la fecha ni el más mínimo problema en quinielista.com , solo hice el comentario para mejorar la seguridad de acceso.
Saludos.
Re: SEGURIDAD para acceder a "mi cuenta"
Gracias framiceca. En cuestiones de seguridad nunca está de más ser precavido. En cualquier caso, como más grande es la base de datos más grande es el riesgo. BDs como las de yahoo, facebook, gmai, bancos, etc, tienen mucho más riesgo y, por lo tanto, precisan mayores medidas de seguridad.
Saludos y gracias
Saludos y gracias
Re: SEGURIDAD para acceder a "mi cuenta"
Además, si alguien entra en tu cuenta, solo puede jugar el saldo en distintas peñas o sorteos. Poco más. Te llega un correo electrónico con ese tipo de movimientos y, si detectas fraude, llamas a Quinielista y listo.
Recuerdo que únicamente pueden sacar dinero a su cuenta bancaria si el titular de la cuenta coincide con el de quinielista.
Recuerdo que únicamente pueden sacar dinero a su cuenta bancaria si el titular de la cuenta coincide con el de quinielista.
Re: SEGURIDAD para acceder a "mi cuenta"
Sí, el hecho de retirar saldo es importante.
1º - Sólo se puede realizar a un número de cuenta que esté al mismo nombre y dni que el de quinielista.
2º - Aunque, rizando el rizo, se pudiera cambiar el nombre de titular, quedaría retratado al dar su nombre, dni y recibir una transferencia fraudulenta.
3º - Cabe tener en cuenta que siempre hay una serie de "logs" que guardan datos de todos movimientos que se realizan.
En cualquier caso, como decía antes, en cuestiones de seguridad siempre es bueno ser lo más precavido posible.
Saludos
1º - Sólo se puede realizar a un número de cuenta que esté al mismo nombre y dni que el de quinielista.
2º - Aunque, rizando el rizo, se pudiera cambiar el nombre de titular, quedaría retratado al dar su nombre, dni y recibir una transferencia fraudulenta.
3º - Cabe tener en cuenta que siempre hay una serie de "logs" que guardan datos de todos movimientos que se realizan.
En cualquier caso, como decía antes, en cuestiones de seguridad siempre es bueno ser lo más precavido posible.
Saludos
Re: SEGURIDAD para acceder a "mi cuenta"
... De momento tenemos que renovar el certificado de seguridad Thawte :-D
Re: SEGURIDAD para acceder a "mi cuenta"
Hola Inkognito.
El certificado de thawte nos caducó en el .com el mismo 30 de Diciembre. Ahora lo están actualizando. Les falló la alerta al proveedor, y si no llega a ser por ti igual tampoco se daban cuenta hoy.
De todas formas, el .com lo utilizamos sólo para redireccionar al .es que tiene el certificado hasta 2018.
Saludos y gracias.
El certificado de thawte nos caducó en el .com el mismo 30 de Diciembre. Ahora lo están actualizando. Les falló la alerta al proveedor, y si no llega a ser por ti igual tampoco se daban cuenta hoy.
De todas formas, el .com lo utilizamos sólo para redireccionar al .es que tiene el certificado hasta 2018.
Saludos y gracias.
Re: SEGURIDAD para acceder a "mi cuenta"
Lo que propone FRAMICECA se denomina "Autenticación de dos factores".
Se puede hacer con SMS, mediante una aplicación "generadora de códigos", como Google Authenticator, u otros sistemas, como la española LATCH, de Eleven Paths.
Si se usa una aplicación generadora de códigos se ahorra el coste de los SMS.
Edu, si queréis más info, pásales estos enlaces a los desarrolladores, supongo que a partir de ellos podrían investigar más como implementarlo en Quinielista, pero si necesitáis más info puedo buscarla:
https://github.com/google/google-authenticator/wiki
https://latch.elevenpaths.com/
Hay SDKs ya desarrolladas para implementar en distintos lenguajes.
Se puede hacer con SMS, mediante una aplicación "generadora de códigos", como Google Authenticator, u otros sistemas, como la española LATCH, de Eleven Paths.
Si se usa una aplicación generadora de códigos se ahorra el coste de los SMS.
Edu, si queréis más info, pásales estos enlaces a los desarrolladores, supongo que a partir de ellos podrían investigar más como implementarlo en Quinielista, pero si necesitáis más info puedo buscarla:
https://github.com/google/google-authenticator/wiki
https://latch.elevenpaths.com/
Hay SDKs ya desarrolladas para implementar en distintos lenguajes.
Re: SEGURIDAD para acceder a "mi cuenta"
Gracias krekan, lo miraremos.
Saludos
Saludos
Re: SEGURIDAD para acceder a "mi cuenta"
A mi me parece un rollo el tener que recibir por sms un codigo, no digo que no sea mas seguro pero es un incordio depende donde te encuentres, por ejemplo donde tengo el ordenador es un sotano y no tengo cobertura de movil, si de wifi pero no de movil, y tengo que subir un piso a esperar que me coja cobertura, tambien si te encuentras en el extranjero no se como se tarificará ese sms, o incluso mi caso concreto de encontrarme en el mar donde no hay cobertura de movil pero tengo wifi via satelite, además que presupone que todo el mundo tiene movil, que seguramente no hay nadie que use ordenador y no tenga movil, pero creo que si hubiera que usar un codigo de "dos factores" debería ser siempre a través del medio que usamos para hacer las quinielas que es internet, bien sea por e-mail, wasap o cualquier otra aplicación, pero no por telefonía