¿Y tener que pagar a ese señor? quita quita...

#2 Ante ser educado y facilitar el trabajo a los demas...

¿Qué es eso de la contrañe... cortasen... contraseña?

#1 Razón suficiente para que me corroa la curiosidad, mire y me lleve un premio.

#1 A ver si al final no vas a saber donde las pusiste! Llamale mejor "estassisonlascontraseñas.txt"

#11 Que va, no va bien! Solo han salido 5

#10 Ains, cuanto daño ha hecho la ingeniería social...
No hay gestor de contraseñas que nos proteja de ella.

#10 t3s0r0

#2 Con un cifrado fuerte y una contraseña bien construida, ya puede mirar todo lo que quiera.

El siguiente comentario de@Poll y@JavierB lo escribirágallir

#7 también puedes hacerte una codificación propia de la contraseña, así pepito2014 se convertiría en 4:DnP-3.59MDV8fM

#7 Claro, claro, hasta que te dicen que tiene que contener una mayúscula un numero y ser de menos de 7 caracteres y no te acepten simbolos raros ...

#18 Las contraseñas de ese tipo suelen ser del plan:

pepito2014
mariposa666
------------
pemapiritoposa2066146

Y aunque parezca mentira suelen ser bastante seguras y fáciles de recordar.

#13 Hostias, es cierto, solo son cinco, con razón no podía entrar en ninguna página.

29 caracteres memorizados signos y alfa númericos en diversas combinaciones para cada caso

Correct horse batery staple, es segurísima, yo incluso la uso para recibir dinero Bitcoin:
https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T

#7 No se si habías visto este cómic:
http://xkcd.com/936/

#7 lo mas factible es que te saques una foto cerca de la pantalla y mas de medio mundo sepa quien eres y tu contraseña supersegura.

#7 Je, je, eso me recuerda una vez en un cuartel de la guardia civil (esta vez era yo el denunciante), que tenían la contraseña pegada en el monitor a la vista de todo el mundo con la palabrita "contraseña" al lado.

Yo lo que hago y recomiendo es tener 3 o 4 contraseñas con diferentes "niveles de seguridad". La más baja es la que uso cuando me registro en webs poco fiables, apps y similares. Luego tengo una o dos solo para sitios de confianza, pero que en un momento dado podría revelar a alguien de confianza. Por ejemplo la del PC del trabajo. Y por último, una "sagrada" que uso para temas de máxima seguridad, como bancos y similares, que no revelo a nadie.

#7 Pepito2Pepito es igual de fácil de recordar y sensiblemente menos vulnerable a los ataques de fuerza bruta.

#32 puedes cambiar un par de palabras en función del sitio, o el sitio y el usuario

Por ejemplo
Correct horse batery mike staple echo para meneame (mango echo)
Correct horse batery goal staple mike para gmail (goal mike)

En realidad mis contraseñas las gestiona mi secretaria personal.

Tiesos, que sois unos tiesos

Y si se olvida la contraseña del gestor de contraseñas?

#24 Y si se añade un par de números y caracteres especiales de codificación local, mejor aún:
"555-El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él.ñÇ¿"

Pero viendo los sistemas actuales que se usan para minar bitcoins, más vale ir empezando a memorizar una página entera de ese libro

#24 Mientes!!!!

Ni con tildes, ni sin tildes, ni con comillas ni sin ellas.

#7 new Guid();

#24 Efectivamente. Escoges un trozo de una canción popular o coplilla local suficientemente largo, y son mucho más seguras que las típicas que se suelen recomendar.

Ejemplos:
EstabaElSeñorDonGatoSentaditoEnSuTejado999
CarrascalCarrascalQueBonitaSerenata
%laloleslaloleselconejodelaloles&

Si tienes la certeza de que nadie va a acceder físicamente, apuntar las contraseñas en un papel (posiblemente codificadas de forma sencilla y sin indicar lo que son) es efectivo.

Pero si por lo que sea el número de ellas es demasiado grande o hay consideraciones especiales, coincido con el artículo.

#16 y si te meten un keylogger?

#35 Date por jodido.

#41 si te meten un keylogger estás jodido, con gestor de contraseñas o sin él

En un artículo de xataka, un usuario recomendaba un programa llamado Twik, que según él (yo no lo había oído), no almacena las contraseñas en ningún sitio sino que la genera en el momento a partir de la clave maestra y otros datos; con lo cuál se evita el riesgo de tenerlas en la nube.

#1 y estoy viendo que dentro habrás escrito "tonto el que lo lea"

#45 No, he escrito estaesmicontraseña

Ais madre cuanto especialista en seguridad tenemos por aquí...

http://xkcd.com/936/

#7 Lo mejor es buscar algo que tenga sentido y que utilice caracteres no convencionales, como

- UnAsterisco1*
- DosPorcentajes2%
- TresDolares3$
- UnaSonrisita:)

Pues la verdad es que sí, no siempre me acuerdo de mi fecha de nacimiento tantas veces

¿Que diferencia hay de un gestor de contraseñas por ejemplo con el Firefox Sync?
Imagino que en los gestores podrás añadir contraseñas de otras cosas aparte de webs, tipo ssh y demás, pero si sólo usamos webs es inútil ¿no?

Cuando todos poniamos la fecha de nacimiento o los cuatro unos el mundo era más sencillo. Ahora el problema es que como constantemente nos piden contraseñas complicadas de más de ocho carácteres, que no se repitan, que mezclen mayúsculas, minúsculas, números, asteriscos, corchetes y signos cuneiformes yo ya no recuerdo ninguna. El pin, el pon, el pun y las tropecientasmil mierdas administrativas que te piden registro y clave. Igual me tengo que ajenciar un programilla de estos porque no sería la primera vez que no puedo encender ni mi movil o sacar pasta de un cajero.

http://mitro.co

y keepassx.

Pregunta; cuantas contraseñas de nuestra vida diaria son realmente importantes?

Para mi: la tarjeta de banco, correo electrónico y Paypal. total 3, las tengo almacenadas en el melón. No es tan dificil, hace unos años cuando no había agendas electrónicas ni moviles, ni mariconadas, me sabía de memoria más de 15 numeros de telefono habituales. No voy a poder ahora con 3 contraseñas?

El resto me la pela.

Yo uso keepassx y una clave de 14 caracteres

#53 el tema es: en cuantos sitios tienes cuenta? Yo en muchos y antes tenia 2-3 contraseñas para todos ellos. Ahora prefiero tener una de 20 caracteres "raros" aleatorios para cada una.

#12 Parece que si, yo pongo llevobragas69 a mi me sale como ***********

#1 Joder que pro yo le llamo "Nuevo documento de texto.txt"

#10 A ver a ver... ************
¡Hostia! ¡es verdad! ¿pero eso no significa que guardan las claves sin cifrar? Espero que no...

#7 Aún mejor, http://xkcd.com/936/

#56 Mal, fatal. Así todo el mundo va a intuir que ahí están tus contraseñas.

#59 Estoy con windows 8 y la contraseña es estilo R34b1l1t4c10n3s si hasta me cago en mi mismo cada vez que enciendo el ordenador.
Pero lo que me jode es que tenia una cuenta de yahoo que hasta hace 1 año la contraseña era ref y jamas me la tangaron me jodio cuando me obligaron cambiarla.

#24 ud. perdone.... pero es "El hombre de negro huía a través del desierto, y el pistolero iba en pos de él."

Yo tengo una formula sencilla que en función del nombre de la web me da una contraseña... de momento me va bien.

#61 Eso es la frase de una novela, pero no es mi contraseña

#14 There is no patch for human stupidity....

#20 http://xkcd.com/538/

#54 Yo tambien uso keepass, en mi caso sin la X, eso combinado con un servidor propio equipado con owncloud. Por lo que ahora mismo ni siquiera yo me se mis propias contraseñas, que son diferentes para cada web/servicio. Esta claro que todo esto no sirve si no quitas la funcion de recordar contraseñas del navegador.

#1 Yo te gano, me apunté en un txt todas las direcciones que conocía de webs porno y lo llamé "chistes_de_rubias.txt". Con el poco sentido del humor que tiene mi chica con todo lo relacionado a mofarse de las mujeres, sabía que nunca se le ocurriría ni por asomo abrir ese archivo (ni borrarlo, tenemos muy seriamente hablado lo de respetar cada uno los archivos del otro)

#68 Pues no, no me ganas, listillo. Yo me he copiado todo el porno de internet (relatos, fotos y vídeos) en un disquete de 5 y 1/4.

Clipperz tampoco està nada mal.

#19 O ser como las de blizzard donde PUTABLIZZARD es igual a putablizzard o PuTaBLiZaRD.

#54 Keepass y contraseña de 23 caracteres

#10 rockyou

Yo utilizo LastPass desde hace no sé cuanto tiempo, cada página en la que me registro tiene una contraseña nueva de 25 caracteres entre alfanuméricos, caracteres especiales... y no me tengo que preocupar ni de saber cuál es. Si pierdo el portátil o me lo roban, entro en la cuenta, cambio la contraseña de LastPass, que aunque es fuerte de cojones me la sé de memoria, y sin problemas, todo bloqueado.

¿algun sistema con smart cards estandar y disponible open source, y en sistemas open source (y en los que no lo son al mismo tiempo)? (tarjetas inteligentes con chip como el dni digital que se pueden meter en un lector, o como las tarjetas sim que hackearon los de la nsa y el gchq http://menea.me/1ek36 )

Despues, la clave de la tarjeta será tu huella digital.

#1 Yo algunas las tengo en un archivo de LibreOffice con un nombre indescifrable que solo yo entiendo. Y la del banco, que se debe cambiar cada mes, la anoto en una libreta que guardo bastante bien.

#78 en serio cambias proactivamente la contraseña del banco cada mes? O es que tu banco te obliga?

Si es el primer caso, me quito el sombrero . En cualquier caso, las contraseñas de los bancos suelen ser un pin de pocos dígitos para entrar, y luego una tarjeta de coordenadas o un código de verificación enviado al móvil. A las malas no podrían vaciarte la cuenta...

#52 Yo hace tiempo que uso KeepPass compartiendo la base de contraseñas entre Linux y Windows, dejé de preocuparme hace tiempo de tener que memorizar contraseñas o andar a inventar fórmulas para recordarlas.

De todas formas en algún momento se tendrás que imponer las contraseñas biométricas con un mínimo de seguridad.

#54 Pues no veas el lio que se traería un amigo mio que llego a tener casi 30 cuentas de correo si hubiera tenido que poner en todas y cada una de ellas tanta contraseña rara.

¿EL gestor de contraseñas de firefox es seguro?

Una duda por si a alguien le apetece contestar: Utilizo Xubuntu y siempre que abro Chrome por primera vez en la sesión me sale una ventana que dice "desbloquear depósito de claves de inicio de sesión" ¿eso es un gestor de contraseñas?

#80 Las medidas biométricas no funcionan. De momento.

Ahora hay hardware rotllo placas que parece que van bien, personalmente en el trabajo uso mitro.co, va bien teniendo en cuenta la anterior tecnología.

#83 seguro
Para empezar, esa superclave solo la pongo en sitios importantes, para foros de mierda pongo la "standar".

Y luego, la parte añadida también tiene misterio.

#10 Galli es un crack pero me extraña que haya perdido el tiempo en algo así. Por probar... pXHrSDWn

#10 ¿Ves? No funciona. Oh, mierda.

Sois la repolla. Os tiráis un montonazo de tiempo criticando a la NSA por tener puertas traseras en Google Drive, Dropbox Si usas Dropbox, tu privacidad está en peligro según Edward Snowden

Hace 9 años | Por manwy a genbeta.com

Publicado hace 9 años por manwy a genbeta.com

Si usas Dropbox, tu privacidad está en peligro seg...

genbeta.com

#10 puto crack!

No me gustan las listas de razones porque por lo general son bastante discutibles y este es el caso. Muchas veces son tópicos o son razones tomadas con calzador.

1. Sí, y solo se necesita una contraseña obtenida por una vulnerabilidad cualquiera, usar un gestor no cambia tanto eso porque hay muchas más vulnerabilidades. Y en el peor de los casos puede que estés poniendo en peligro todas tus contraseñas al ponerla en la misma cesta (en el peor de los casos digo).

2-3. Usar un gestor de contraseñas no cura la estupidez. Hay muchas contraseñas sencillas que no son nada obvias. Si terminas poniendo el nombre de tu mascota para el contenedor no ganas nada. Yo por ejemplo solo me se unas cuantas contraseñas "complicadas" para cosas importantes, las demás son patrones sencillos.

4. Tener la misma contraseña tampoco es excesivamente grave, el problema es que si te la roban una vez dejas la puerta abierta, sin embargo ante muchas vulnerabilidades a la hora de hackearte la cuenta haberla cambiado tres veces al día no hace que la que esté en ese momento sea más robusta.

5. Sí, tenemos memoria limitada, pero me parece erróneo sugerir que la seguridad solo se basa en la longitud de la contraseña y que además tiene que ser dificil de recordar.

6. Dispositivos, depende, muchos servicios tienen aplicaciones con su propio método de autenticarse.

Simplemente digo que cuando se elaboran estás listas se tira de tópicos facilones. En realidad casi todas se pueden resumir en que mejora tu seguridad (y vale, la mejora), pero entonces solo sería un punto de la lista.

La mayor razón para los usuarios es que es más cómodo. Si estás algo de tiempo en internet tendrás muchas cuentas en muchos sitios y recordar cada contraseña puede ser complicado. Y la pereza puede hacer que cometas malas prácticas. Personalmente me se unas pocas contraseñas que deben cumplir requisitos razonables, otras importantes a gestor, y algunas que me dan igual son clónicas.

Me parece peligroso facilitarle a una empresa todas mis contraseñas, a través de su software gestor de contraseñas.
Yo me he currado mi propio gestor con un único password general que me desencripta los datos, y pienso que eso es mucho más seguro. Además lo puedo usar desde dropbox sin problemas.

#7 El post-it se puede perder, lo puede ver alguien que vaya a tu casa, si quieres acceder fuera lo debes llevar encima.

Tener que anotar una contraseña va directamente en contra de lo que es.

#48 Si no es larga te la vuelan igualmente.

#25 Thanks for the info.

#41 antivirus y sentido común a la hora de instalar cosas

#52 y lastpass

#24 Hehehehe, hice bien en dejar de usar mi contraseña hace años... "Childe Roland to the Dark Tower Came" Yo preferí usar el original de Browning

Tranquilo hace más de 15 años que no existe... Con los años las compliqué un poco más y creé una para cada cosa, así tengo unas 15 contraseñas

#21 #24 el problema de esas contraseñas es cuando te llega un correo o lees por Internet: "Tal servicio ha sido hackeado y han accedido a miles de contraseñas. Recomendamos que cambies la tuya por precaución". Adiós contraseña por patrones.

#10 Es que mi contraseña son seis asteriscos.