- Desde
- 13 Dic 2011
- Mensajes
- 1.515
Lo primero es lo primero, buenas gente.
He estado viendo una conversación en facebook con usuarios de nacionalidad Argentina, y ha surgido el tema sobre las cuentas hackeadas, y he llegado a una decisión de abrir un hilo con una sugerencia "tirando ideas" para poder trabajar sobre ellas y prevenir el ingreso de personas ajenas. Empecemos.
1- Crear un sistema que cuando el usuario se conecte a la cuenta(con o sin cambio de ip(2)) le pida una validación(3)
2- El usuario al ingresar al panel de control, y poder configurar su cuenta, elija si quiere que la validación(3) se requiera cuando haya cambio de ip o en cualquier inicio de sesión.
3- La validaciones pueden ser las siguientes: Correo, Pin de seguridad, Pregunta de seguridad.
4- Que cuando el usuario note actividad rara en su cuenta, tenga al alcance una opción para cerrar la sesiones en todos los dispositivo(esto supongo que se debe trabajar con cookies).
5- Que se le envíe al usuario los errores de logeo(cuando los datos son incorrectos, propocionando en el correo la ip que intenta logearse)
Y pueden ir agregando más la gente, según las opiniones que vayan dejando.
Esto no se está pidiendo que sea YA, se pide que se empiece a trabajar en sistemas similares o en base a esta sugerencia.
Un saludo.
He estado viendo una conversación en facebook con usuarios de nacionalidad Argentina, y ha surgido el tema sobre las cuentas hackeadas, y he llegado a una decisión de abrir un hilo con una sugerencia "tirando ideas" para poder trabajar sobre ellas y prevenir el ingreso de personas ajenas. Empecemos.
1- Crear un sistema que cuando el usuario se conecte a la cuenta(con o sin cambio de ip(2)) le pida una validación(3)
2- El usuario al ingresar al panel de control, y poder configurar su cuenta, elija si quiere que la validación(3) se requiera cuando haya cambio de ip o en cualquier inicio de sesión.
3- La validaciones pueden ser las siguientes: Correo, Pin de seguridad, Pregunta de seguridad.
4- Que cuando el usuario note actividad rara en su cuenta, tenga al alcance una opción para cerrar la sesiones en todos los dispositivo(esto supongo que se debe trabajar con cookies).
5- Que se le envíe al usuario los errores de logeo(cuando los datos son incorrectos, propocionando en el correo la ip que intenta logearse)
Y pueden ir agregando más la gente, según las opiniones que vayan dejando.
Esto no se está pidiendo que sea YA, se pide que se empiece a trabajar en sistemas similares o en base a esta sugerencia.
Un saludo.
