Contraseña Banco Sabadell

En ActivoBank, que es del mismo grupo, tengo 8 números como contraseña. Es curioso.

Quizás lo implementen en un futuro.

Saludos.

Parece que, en el mensaje inicial, se cuestiona el uso de DNI/clave como credenciales de acceso... especialmente si la clave no es robusta... ¿es así o no lo interpreté bien?

Si era eso, lo que tenía yo era curiosidad por tratar de entender qué te preocupaba en la práctica y entonces poder opinar, quizá, sobre escenarios en particular... En la seguridad entran muchos factores ;)

Y sobre por qué es así en las entidades y/o por qué no lo cambian algunas ya se ha comentado, parece. Si hay alguna novedad, supongo que ya se pondrá :)

Saludos!

PD: Curiosa la observación de @Duende-Colorao :)

Parece que, en el mensaje inicial, se cuestiona el uso de DNI/clave como credenciales de acceso... especialmente si la clave no es robusta... ¿es así o no lo interpreté bien?

Se expone un  hecho objetivo: el acceso con DNI + contraseña de 4 dígitos es mucho menos robusto que otro en que el nombre de usuario pueda ser cualquiera y la contraseña sea una palabra con caracteres alfanuméricos de longitud arbitraria. Simple matemática. Pero insisto, no se cuestiona que sea ilegal en absoluto.

Si era eso, lo que tenía yo era curiosidad por tratar de entender qué te preocupaba en la práctica y entonces poder opinar, quizá, sobre escenarios en particular... En la seguridad entran muchos factores ;)

Hay que tener en cuenta que con 4 dígitos hay sólo 10^4 = 10.000 posibles combinaciones con lo que es mucho más probable que alguien pueda acceder a tu cuenta simplemente probando valores. Con sólo 4 carácteres alfanuméricos (incluyendo signos de puntuación, etc) tendríamos aproximadamente 256^4 = 4.294.967.296 de posibles combinaciones (he asumido el uso de cualquier carácter ASCII). Si en lugar de 4 caracteres se usan más, el número de combinaciones es enorme.

Saludos

Yo creo que un pin de 4 digitos es mas que suficiente en seguridad (con bloqueo al tercer intento)

Si supierais la gente que olvida las contraseñas y tiene que estar dandole a recordar cada poco....

El otro dia uno del trabajo olvido la clave de desbloquear la pantalla del telefono, me pregunto le dije que la desbloqueara con la cuenta del gmail, tambien olvido la clave, le dije que lo hiciera por el correo secundario... tambien olvido la clave   y asi hasta con las tantas opciones que da de desbloqueo, hasta que le dije... mira deja el movil de pisapapeles.

El tema de las contraseñas es algo que la tecnologia a avanzado mucho pero es algo que no acaban de solucionar.

Cada pagina te obliga a poner una contraseña con varios caracteres numericos y alfanumericos, en cada pagina te piden longitudes distintas y normas distintas con los cual es imposible recordarlas todas.

Si supierais la gente que olvida las contraseñas y tiene que estar dandole a recordar cada poco....

Soy consciente de ello. De hecho, ya he dicho antes que no me parecía mal que quien quiera siga usando su contraseña de 4 dígitos pero me parecería interesante que se permitiese el uso de otro tipo de contraseñas más robustas. No són cosas excluyentes.

Yo también creo que con un pin de 4 dígitos es suficiente en seguridad y más si hay limite de intentos. Una vez puedes equivocarte en una tecla al poner el pin ó incluso dos veces pero ya 3 ó 4 veces de intentos fallidos... al final te bloquean el acceso.

Yo lo que hago es en un cuaderno apuntar todo, usuarios, contraseñas, pin... de cada sitio (bancos, tarjetas, movil, correos electrónicos...) porque sino me volvería loco. Lo mejor es tenerlo apuntado porque sino al final te haces un lío con tantas contraseñas. 

Yo uso Google contraseñas y es muy seguro.
Sólo necesitas recordar una contraseña para todo.
Aunque alguien intente iniciar sesión desde otro pc no podrá porque salta la doble verificación.

Si, ese es un buen sistema y lo puedes consultar en cualquier momento desde el ordenador ó movil.

Bueno, @mentafresc ha expuesto muy acertadamente lo que es el mundo real para el usuario común :)

¿Qué alternativa prefieres al DNI como identificador? Algunas usan el correo electrónico, pero va a ser algo más conocido aún por cualquiera de tus contactos o incluso sitios en los que te hayas registrado (a no ser que tengas cuentas dedicadas)... ¿Un identificador único nuevo? Sería otra cosa más a recordar, que mucha gente anotará junto a la contraseña para no olvidar cómo acceder a sus cuentas (sin ir más lejos, @Jr-Junior, y perdón por usarte de ejemplo jeje ;)).

Sobre toda la teoría añadida, de nuevo digo que la seguridad son muchas más cosas... Trata de adivinar el PIN a cualquiera dentro del límite de intentos permitido antes de bloquearse ;) Si lo consigues, es que el usuario es malo eligiendo clave; es posible que sea igual de malo eligiendo una contraseña :/ O compara la resistencia de una clave numérica corta con una alfanumérica larga frente ataques de ingeniería social o un virus (p.ej. tipo keylogger); valen lo mismo: poco. Me preocuparía más del modo de entrada para el login que de las combinaciones posibles para la fuerza bruta... especialmente tratándose de un asalto "online"... ¿Te preocupa un ataque "offline" al almacén de seguridad de la entidad? Si llegan hasta ahí, apaga y vámonos :)

Por cierto, siempre se trata de acceso y nunca llegarás a operar sin disponer del segundo factor que se exige para ciertos casos (y si he mencionado normativa no ha sido simplemente legalidad llana... ya que las entidades deben cumplir regulaciones que establecen mínimos en la seguridad según el estado de la tecnología y demás factores; no hace falta que te lo tomes mal).

Que sí, que contraseña más robusta es mejor, que den opciones al usuario avanzado es mejor, etc. Pero en visión global, llegar a cuestionar la seguridad de unas entidades frente a otras no sé si es lo más acertado... si no es para decir realmente que algo es inseguro... y no es el caso, no?

En fin, para quitar hierro, permitidme el toque de humor clásico de xkcd ;)

https://m.xkcd.com/538/

Saludos!

Que sí, que contraseña más robusta es mejor, que den opciones al usuario avanzado es mejor, etc.

Pues eso es lo que querría poner sobre la mesa.

Pero en visión global, llegar a cuestionar la seguridad de unas entidades frente a otras no sé si es lo más acertado... si no es para decir realmente que algo es inseguro... y no es el caso, no?

Yo en ningún momento he dicho que el uso de las contraseñas de sólo 4 dígitos fuese ni ilegal ni inseguro. Lo que he dicho es que hay opciones más seguras que los bancos "más nuevos" y algunos de los convencionales han incorporado. Y si lo hacen, por algo será.

Por cierto, siempre se trata de acceso y nunca llegarás a operar sin disponer del segundo factor que se exige para ciertos casos

Por supuesto pero que tengan acceso al número de todas tus cuentas, movimientos, ingresos, gastos, transferencias recibidas / realizadas, etc sería algo grave.

Saludos

Bueno, ahí hay alguna coincidencia en lo esencial :) El resto, aparentemente, quedó en el tintero... y como es algo bastante relativo... tampoco importa...

El caso es que el mensaje inicial del hilo puede parecer -y, de hecho, lo interpreté- más como una crítica preocupada por la seguridad del esquema de ciertas entidades que una simple muestra del deseo de adopción de otros modelos. Pero visto que -como era de esperar- a nadie le inquieta y que no existe esa preocupación por tu parte (porque lo que hay no te parece inseguro), no creo que haga falta darle más vueltas. Diría que quedó clara la intención...

Saludos!