18 enero 2010

Tienes un e-mail: Notificación de intento de login fallido

Entrando en mi cuenta de LogMeIn para acceder en remoto a otro ordenador, confundí mi contraseña en el primero intento; tener tantas contraseñas distintas hace que algunas veces no sepas cuál es cuál (recuerdo una anécdota o hackeo "memorable" en la Facultad, sobre por qué no es aconsejable tener la misma contraseña para varias cuentas y más cuando se detecta que una de las cuentas no tiene límite de intentos fallidos - sonrisa - pero eso es otra historia).

Cuál fue mi sorpresa al recibir en mi correo un mensaje que indicaba que se había producido un intento fallido a mi cuenta LogMeIn, en donde se indicaba: el evento, el origen, la hora y la IP desde donde se realizó el intento de acceso.


También indicaba que podía configurar otras opciones en Account > Security > Account Audit.

Creo que es bastante interesante tener constancia de los intentos fallidos a nuestras cuentas, ya sea por equivocación nuestra o intento de acceso no autorizado. Mas que nada porque si detectamos que alguien está intentando acceder a nuestra cuenta de Facebook, Twitter, etc. nos pondríamos en alerta y al menos revisaríamos si nuestra clave es lo suficiente robusta.

A día de hoy pocas aplicaciones 2.0 nos informan sobre los accesos fallidos, como mucho te avisan cuando tu cuenta ha sido bloqueada al superar el número máximo de intentos.

Para muchos quizás sea molesto recibir correos cada vez que se produzca un intento fallido, pero a mi si me gustaría estar informada de ello y más cuando muchas de las aplicaciones 2.0 no cuentan con un sistema de captchas seguro.

5 comments :

seifreed dijo...

Hola

Yo hace tiempo que uso Logmein y ya activé este opción que es de lo más interesante!
Además puedes bloquear la cuenta por IP e incluso grabar siempre en video las acciones que realizas y un log

Laura García dijo...

@seifreed: Si, a mi también me pareció esa opción de lo más interesante.

rere dijo...

Curioso, desde el sabado tengo mensajes de ese tipo en mi cuenta de hotmail, unicamente informa de una solicitud de cambio de contraseña y un enlace para cancelarlo, no da datos o referencia del probable responsable.
No entiendo porque da un enlace para cancelar, me parece inecesario, tampoco informa que si es ignorado no ocurre nada.
Igualmente ya cambie la contraseña y a la pregunta "secreta" le agrege una respuesta-contraseña. Supongo que habra que respaldar contactos por si pasa algo.

Laura García dijo...

@rere: recibir un correo cuando se solicita el cambio de la contraseña, porque no se recuerda, suele ser práctica habitual.

Yo me refería, al hecho de recibir correos/alertas cuando un usuario no autorizado intenta acceder a nuestra cuenta.

Saludos

Migu=-P dijo...

Por ejemplo en Gmail, hay un apartado que te indica dsd donde se han hecho las últimas conexiones.
Existe algo parecido para facebook, twiter flickr etc?

peace out!