Actualizar su contraseña siempre que obtenga una solicitud de 2FA al azar

por calpee

Siempre que obtenga un texto o una notificación que contenga algún código de seguridad para un intento de inicio de sesión, nunca debe ignorarlo. Y eso no podría ser más cierto si no iniciaste la solicitud de inicio de sesión para empezar.

Esto es lo que yo orinan. El otro día, recibí una notificación de Instagram que contenía un código que necesitaba usar para iniciar sesión en mi cuenta. El problema número uno es que no me di cuenta de este mensaje por unas pocas horas-Creo que estaba jugando Starcraft II en ese momento. Problema número dos, el tema mucho más grande, es que nunca intenté iniciar sesión en mi cuenta de Instagram todo el día. (De nuevo, ocupados matando a Protoss.)

En un primer momento, tuve la tentación de encogerlo porque hey mi autenticación de dos pasos está funcionando y eso es bueno. Pero luego vinieron a la mente otros dos pensamientos: Me acordé de que en realidad había equipo de Instagram para usar dos-aspecto de autenticación-los códigos de inicio de sesión deberían haber sido generados por una aplicación separada en mi teléfono, no se me envió en un mensaje de texto-y, esperar, que significa que alguien tiene mi contraseña y está tratando de iniciar sesión como yo.

Perro’t explicar por qué Instagram me envió un mensaje de texto con un código de inicio de sesión, pero explicar el bit de la contraseña. Saqué mi administrador de contraseñas de elección, 1Password, y busqué Instagram. Y, por supuesto, 1Password me hizo saber que mi contraseña era una más antigua que ya se había asociado con mi login dirección de correo electrónico vía uno de los muchos incumplimientos de datos que suceden cada año a varios servicios.

G/O bien Media puede obtener una comisiónApple AirPods Pro$200 en Amazon

Sí, no he dado mi propio consejo sobre el uso de contraseñas únicas cuando yo primero equipo mi cuenta de Instagram. Ni siquiera podía decirte cuando eso era, pero yo era mucho más joven y estúpido entonces.

Aquí está la cosa, sin embargo: al principio, tuve la tentación de desbrocar esa notificación de autenticación de dos pasos, simplemente porque sabía que cualquiera que estuviera tratando de entrar en mi cuenta no sería capaz de hacer nada sin ese número. En otras palabras, estaba a punto de ignorarlo, ya que, ¡hey, la seguridad de la cuenta está funcionando perfectamente!

Cómo crear contraseñas seguras que no son imposibles de escribir

¿Cómo crear una contraseña fuerte? Fácil: Usted masca su teclado por unos segundos hasta que haya …

Leer más

Ese es el enfoque completamente equivocado a tomar, y estoy contento de que mi sentido común prevaleció sobre mi pereza temporal. Cada vez que reciba una notificación de inicio de sesión-ya sea en forma de código que necesita para entrar para completar el proceso o un fácil, “hey, alguien nuevo acaba de iniciar sesión en su cuenta, FYI” tipo de mensaje-no lo ignore si no era usted. Este es un gran momento para cambiar su contraseña, en su lugar; de hecho, yo iría tan lejos como para decir que es el mejor momento.

No se lulled por la falsa sensación de seguridad que proviene del hecho de que alguien podría necesitar un poco más de información para iniciar sesión en su cuenta. Su seguridad ya está comprometida, y debería estar corriendo a su teléfono, portátil o computadora de escritorio para actualizar su contraseña a algo más fuerte, más seguro y único.

You may also like

Leave a Comment