Stewart

Actualmente ofrecen la suma de 10.000 dólares de recompensa a la persona que ingrese en el correo electrónico de su Gerente General. Para hacer las cosas aún más fácil, dan su nombre de usuario y contraseña (CEO de StrongWebmail.com; Mustang85).

El Objetivo? los participantes tendrán que buscar la manera de interceptar los 3 dígitos enviados x SMS / llamada telefónica necesaria para ingresar al sistema

“StrongWebmail.com está ofreciendo US $ 10.000 a la primera persona que irrumpe en nuestra cuenta de correo electrónico del CEO(gerente) … y para hacer las cosas más fáciles, estamos dándole su nombre de usuario y contraseña. Hay un truco: para acceder a una cuenta de correo electrónico StrongWebmail.com, la cuenta del titular debe recibir una llamada de verificación previa a su número de teléfono registrado. Por lo tanto, a pesar de que cuentan con nuestro nombre de usuario y contraseña, usted todavía tiene trabajo que hacer, porque usted no tiene acceso a su teléfono. ”

StrongWebmail es realmente innovador por llegar a una función pragmática de que si se aplica y configura correctamente, pueden mejorar en gran medida el proceso de autenticación. Sin embargo, debido a la explotación del eslabón más débil, que en este caso sería un malware / crimeware infectados usuario final, algunas de las características pueden ser fácilmente perdería su utilidad.

Darren Berkovitz, portavoz de TeleSign Corporación ha tenido la amabilidad de ofrecer algunas declaraciones, sino también, ha aumentado el número de identificación de tres dígitos a cinco. Aquí está el resumen de las declaraciones:

Pregunta: ¿Cuántas personas participan actualmente en el concurso?

Daren: Hasta ahora más de 200 personas se han inscrito para participar en el concurso.

Pregunta: Entre sus características de diferenciación es el llamado “botón de pánico”. ¿Cuál es el propósito del mismo?

Daren: El objetivo de es el botón de pánico por lo que si alguien (por ejemplo: el jefe) viene hacia tu computadora mientras estas chequeando tu correo electrónico, al hacer clic en el botón de pánico y aparece una pantalla que se parece a una hoja de cálculo excel.

Pregunta: En la página de acceso, hay una opción de “No me llames cuando intento acceder desde este equipo”, basado en el hecho de que “Si usted marca esta casilla, no estarán obligados a recibir una llamada telefónica la próxima vez que acceda a su cuenta StrongWebmail.com, de modo que sólo marque la casilla si es seguro hacerlo “citando razones de conveniencia, tales como” Si tienes un ordenador que nadie más usa, se puede configurar como un “seguro” equipo. De esa manera usted no tiene que recibir una llamada telefónica cada vez que se conecte ”

Eso significa
que un atacante malintencionado que ya ha obtenido los datos del cliente simplemente evitara la recepción de una verificación del número de teléfono utilizando esta función?

Daren: Con el fin de activar la funcion de “no llamar”, la persona debe ingresar su nombre de usuario y contraseña, y recibir una llamada de verificación. Por lo tanto, un ladrón tendría que robar su nombre de usuario y la contraseña y el teléfono para activar esta función.

Pregunta: ¿Qué anti fuerza bruta(tecnica de brute force) han implementado? Por ejemplo multiples intentos de acceso, expiración de sesiones o Captcha?

Daren: Restringimos por su dirección IP a 3 veces por sesión. Esto sucede una vez que ingrese correctamente su nombre de usuario y contraseña. Además, el código de 5 dígitos, reduciendo aún más la posibilidad de que alguien adivinar el código a 1 / 3, 333.
Pregunta: La mayoria de veces el nombre de usuario y contraseña se obtienen por botnet o computadoras infectadas con keylogger o algun otro sistema de interceptación de datos, loas cuentas de correo podrian ser usadas para enviar SPAM, que podriamos hacer?

Daren: La funcion “no llamar a / computadora segura” sólo debe utilizarse con precaución. Si su ordenador está infectado y tienes el “no llamar” podrian acceder a tu cuenta, por lo que solamente se recomienda usar esa opcion con seguridad de que su PC esta limpia.

Strong Web Mail

http://www.strongwebmail.com/