Si mis respuestas de seguridad fueron comprometidas, ¿necesito preocuparme de que esas respuestas estén "en la naturaleza" ahora que tengo 2FA configurado? (Porque ahora no puedo cambiarlas). Si usted puede apoyar su respuesta con referencia oficial / enlace que sería muy apreciada.
Respuestas
¿Demasiados anuncios?
Douglas
Puntos
10417
¿tengo que preocuparme de que esas respuestas estén "in the wild" ahora que tengo configurado 2FA?
Sí. Hay dos razones principales:
- si utilizó estas respuestas para cualquier otra cuenta, ahora existe un método para comprometer esas cuentas
- La 2FA es muy buena, pero no infalible
La autenticación de dos factores es una capa adicional de seguridad para su Apple ID de Apple, diseñado para asegurarse de que usted es el único que puede acceder a su cuenta, incluso si otra persona no puede hacerlo. aunque otra persona conozca tu contraseña
Normalmente, usted restablecería sus contraseñas utilizando un dispositivo de confianza, pero ¿qué ocurre si ya no tiene acceso a esos dispositivos de confianza? Este es el escenario que un hacker podría utilizar para acceder a tu cuenta.
Apple pasaría por una serie de verificaciones manuales antes de volver a habilitar el acceso a tu cuenta. Si el atacante conoce tu dirección de correo electrónico y tu número de teléfono, será mucho más fácil suplantar tu identidad.
Si utilizaba estas preguntas/respuestas de seguridad en algún otro sitio, le recomendamos que las cambie.
Ezekiel Elin
Puntos
241
Si mis respuestas de seguridad se han visto comprometidas, ¿tengo que preocuparme de que esas respuestas estén "in the wild" ahora que tengo configurado 2FA?
En el contexto de tu cuenta de Apple - y específicamente la idea de que las preguntas podrían ser contestadas para restablecer tu contraseña, no.
Cuando activas la autenticación de dos factores, tus preguntas de seguridad no pueden utilizarse para modificar/restablecer el acceso a tu cuenta.
La autenticación de dos factores es la forma más segura de proteger tu ID de Apple. Si no has configurado la autenticación de doble factor para tu cuenta, Apple utiliza preguntas de seguridad para proporcionarte un método secundario para identificarte en línea.
Si no quieres preguntas de seguridad o te preocupa olvidar las respuestas, puedes configurar la autenticación de dos factores.
Por supuesto, cualquier información personal podría seguir siendo utilizada de otras formas, por ejemplo, phishing/ingeniería social. Ten en cuenta que el proceso de recuperación de tu cuenta de Apple está estrictamente automatizado y requiere acceso a un número de teléfono o dirección de correo electrónico para completarse.
Si el atacante pudiera determinar esta información, podría atacar tus cuentas de teléfono o correo electrónico y utilizarlas para restablecer tu ID de Apple. Sin embargo, se trata de un proceso complejo que no está directamente relacionado con las preguntas de seguridad.
