Según contaba@GreekAnalyst al parecer el Ministro del Interior griego posó para la típica foto oficial en su despacho delante del ordenador... en el que podía verse un post-it con su usuario y contraseña apuntados. La contraseña resultaba ser 123456.
#4:
#1 Es que no es para recordarlo él, sino la señora de la limpieza que viene los lunes a sacarle los virus.
#33:
Hace no mucho me tocó hacer una migración de una base de datos de un par de miles de usuarios, con las claves almacenadas en md5. Para comprobar si podíamos hacerlas funcionar del tirón en el nuevo sistema al que se integraban, necesitaba obtener la clave de uno de estos usuarios.
Así que dije, veamos:
SELECT * FROM users WHERE password = md5('12345678');
Tres resultados. TRES. Y otros tres si añadía un 9, nueve caracteres de máxima seguridad. Y luego otro más espabilao que había usado '87654321'.
A estas alturas...
#5:
El último párrafo a la vez tranquiliza e inquieta:
Lo cierto es que el nombre de usuario del post-it no es fácil de leer (ni siquiera en el original a más alta resolución) y que esa contraseña podría ser de cualquier cosa: del correo electrónico, del ordenador, del wifi o de la puerta del cuarto de baño del ministerio. Difícilmente los hackers podrán haber hecho nada con ella... Pero como lección de lo fácil que es conseguir información «supuestamente secreta» y caer en el ridículo, no tiene precio.
#25:
#6 Conozco la historia. No solo la clave eran 8 ceros, todo dios en las instalaciones la sabia y tenian por escrito en las instrucciones que debian mantener esa clave siempre.
¿Quereis quedaros aun más rallados? Se ofrecian tours de visitas a algunos de esos silos cuya clave de lanzamiento era publica. Y no se comprobaba el historial de nadie antes de acceder a esos tours. Imaginaos a un taliban de los del 11-S con esa escena a mano...
#6 Como tu mismo articulo indica, ese "código" se eligió a posta como manera para para desactivar el mecanismo de la contraseña, hasta el punto de diseminarlo a todos los operarios y tenerlo puesto permanentemente en todos los mecanismos que lo precisaban.
#6 Conozco la historia. No solo la clave eran 8 ceros, todo dios en las instalaciones la sabia y tenian por escrito en las instrucciones que debian mantener esa clave siempre.
¿Quereis quedaros aun más rallados? Se ofrecian tours de visitas a algunos de esos silos cuya clave de lanzamiento era publica. Y no se comprobaba el historial de nadie antes de acceder a esos tours. Imaginaos a un taliban de los del 11-S con esa escena a mano...
#6 Para eso hay dos explicaciones posibles:
1) En realidad querían que alguien lanzara los misiles. Cualquiera.
2) Pensaron que nadie iba a pensar en probar eso.
#30 Mas simple: Es una contrasenya dificil de equivocarse. No hay que copiarla de un libro o papel, no puedes olvidarla. La idea era clara, si hay una orden de lanzar misiles nucleares, queremos que se lancen y se lancen ya, sin fallos debido al estres.
Se hicieron simulacros y se dieron cuenta que con contrasenyas complejas habia muchos errores.
#43 O sea que eso de que tenían que abrir la caja fuerte, romper una cajita de plástico que tenía adentro un papelito rojo con unos números. Con esos números buscar en un libro de claves, copiar del libro las claves de lanzamiento, y finalmente girar simultáneamente dos llaves separadas suficiente para que una sola persona no pudiera hacerlo... ¿era cosa de las películas?
#45 durante muchos años (época de Kennedy) fue así como se hacia. Con la llegada de la administración de cierto presidente (¿Carter?) se cambió al método "hasta la señora de la limpieza puede disparar el contraataque en caso de guerra total". Preprogramados con sus blancos, sólo era darle al botón...
Hace no mucho me tocó hacer una migración de una base de datos de un par de miles de usuarios, con las claves almacenadas en md5. Para comprobar si podíamos hacerlas funcionar del tirón en el nuevo sistema al que se integraban, necesitaba obtener la clave de uno de estos usuarios.
Así que dije, veamos:
SELECT * FROM users WHERE password = md5('12345678');
Tres resultados. TRES. Y otros tres si añadía un 9, nueve caracteres de máxima seguridad. Y luego otro más espabilao que había usado '87654321'.
#33 La culpa es muchas veces también de sistemas absurdos que te obligan a cambiar la contraseña cada 3 meses. Pues ni ganas que hay de generar una de puta madre cada 3 meses. Yo uso siempre [nombreEmpresa][yy][mm]. Y a correr. Tambien he usado qwertyuiop, asdfghjkl y cosas asi
Para mis contraseñas personales uso un gestor y contraseñas únicas en cada sitio. Pero para el curro?? Si luego hay un excel con las passwords de todas las bases de datos!
#46 Conste que estas que digo no eran "para el curro", otra cosa es que mi curro fuera migrar un website
Los sistemas que te obligan a cambiar la clave cada X tiempo también creo que acaban sirviendo de poco, no creo que se gane en seguridad, solo son un coñazo. Lo de usar [contraseña][mm] lo hace casi todo el mundo, y si es un sistema sin memoria más que de la última clave, bailar entre dos passwords.
Por otro lado creo que hay una cosa que dices muy importante, lo de usar contraseñas únicas en cada sitio en Internet. Tiene un peligro enorme esa confianza de que toda web en la que nos registramos no loggea nuestro pass.
#33 De todas formas, el sistema podría hacerlo más seguro, por ejemplo concatenando el email del usuario con la contraseña y después coger el md5; de esa forma aunque las contraseñas sean iguales no tienen el mismo md5.
El último párrafo a la vez tranquiliza e inquieta:
Lo cierto es que el nombre de usuario del post-it no es fácil de leer (ni siquiera en el original a más alta resolución) y que esa contraseña podría ser de cualquier cosa: del correo electrónico, del ordenador, del wifi o de la puerta del cuarto de baño del ministerio. Difícilmente los hackers podrán haber hecho nada con ella... Pero como lección de lo fácil que es conseguir información «supuestamente secreta» y caer en el ridículo, no tiene precio.
#5 en realidad las últimas palabras lo que son es una manera estúpida de justificar o desviar la atención de una noticia que no es más que humo para sacar de paseo las neuronas.
Eso me recuerda una vez en un cuartel de la Guardia Civil para poner una denuncia, con el posit en el ordenador y los datos de usuario contraseña puestos bien grandes.
Aficionados... yo uso una combinación de 64 letras, números y caracteres que pico sin mirar al teclado; es tan segura que una vez que la meto en un sitio ni siquiera yo soy capaz de volver a entrar.
Yo aun tengo la esperanza de que fuera un truco de reclutamiento del equipo de hackers del ministerio de interior.
en el trabajo las veces que ha venido la tele a grabarnos hemos cambiado contraseñas despues... que aunqur no lo emitan no se sabe quien puede tener el video.
¿En ese ministerio usan smartcards aparte de la contraseña? Quiero decir que si la contraseña solo vale para acceder si al mismo tiempo te has autentificado con la smartcard.
#49 O es una forma de hacer un viral. ¿Quien va a prestar atención a este tipo a nivel mundial si no es por esto?
Por lo pronto ha conseguido una portada de meneame.
¿En Twitter ha ardido mas que los gatos de Molenbeck?
Cristiano Ronaldo convirtió el puto grito chorra de "siiii" en viral y ahora ha hecho una pelicula.
En mi empresa cuando te cambian el equipo o algún acceso te escriben en un postit el usuario y una contraseña provisional que tienes que cambiar al acceder por primera vez. Igual es algo parecido y se le olvidó tirarlo luego.
Digo yo, que ya que es nuevo el ministro, ¿No le habrán puesto esa contraseña, por defecto, los informáticos de su ministerio para que él pueda entrar por primera vez en su ordenador?
Los informáticos suelen ser muy cuadriculados, pero coño, no son tontos.
En donde yo trabajo cuando te resetean el password te ponen como password tu ciudad y el año de la fecha.
#14 Depende del número de meneos, el tiempo en que se consiguen esos meneos, el karma que producen esos meneos y las visitas, creo recordar. Una noticia con muchos meneos en poco tiempo subirá antes a portada que otra con los mismos en mucho tiempo (o ni siquiera subirá).
No entiendo las burlas hacia el señor ministro heleno. Es complicado recordar una contraseña como 123456, porque puede ser 654321, 321654, 13624... en fin, las posibles combinaciones son millones.
Comentarios
No se si tiene más delito que la contraseña sea 123456 o que necesite un post it para recordarla.
#1 Es que no es para recordarlo él, sino la señora de la limpieza que viene los lunes a sacarle los virus.
#4 Para que la señora de la limpieza limpie los virus del ordenador no hace falta encenderlo.
#4 ¿Esta?
#10 Esa viñeta creo que es de las primeras que vi en Internet.
Por cierto, la original es en alemán: http://i.imgur.com/VYb71jm.jpg
#1 Menos mal que los griegos no tienen armas nucleares...
#8 Tu no sabes lo que puede llegar a dar un yoghurt griego...
#13 Eso son armas biológicas. No necesitan contraseña
#15 Armas bacteriológicas.
#31 Armas L-Casei-isticas.. Te bajan el colesterol en un momento...
#1 pues yo creo que el analfabetismo de un ministro, desgraciadamente, es irrelevante
#1 es para recordar si era la contraseña 123456, abcdef o la archiconocida asdfkl
Bueno, tampoco es nada tan extraño: "Durante 20 años el código de lanzamiento de los misiles nucleares norteamericanos fue '00000000'" - https://www.geektopia.es/es/technology/2013/12/04/articulos/durante-20-anos-el-codigo-de-lanzamiento-de-los-misiles-nucleares-norteamericanos-fue-00000000.html
#6 Como tu mismo articulo indica, ese "código" se eligió a posta como manera para para desactivar el mecanismo de la contraseña, hasta el punto de diseminarlo a todos los operarios y tenerlo puesto permanentemente en todos los mecanismos que lo precisaban.
No era una contraseña, era una "no-contraseña".
#23 Podría ser un caso parecido. Nadie sabe de qué es, no?
#6 Conozco la historia. No solo la clave eran 8 ceros, todo dios en las instalaciones la sabia y tenian por escrito en las instrucciones que debian mantener esa clave siempre.
¿Quereis quedaros aun más rallados? Se ofrecian tours de visitas a algunos de esos silos cuya clave de lanzamiento era publica. Y no se comprobaba el historial de nadie antes de acceder a esos tours. Imaginaos a un taliban de los del 11-S con esa escena a mano...
#6 Para eso hay dos explicaciones posibles:
1) En realidad querían que alguien lanzara los misiles. Cualquiera.
2) Pensaron que nadie iba a pensar en probar eso.
#30 Mas simple: Es una contrasenya dificil de equivocarse. No hay que copiarla de un libro o papel, no puedes olvidarla. La idea era clara, si hay una orden de lanzar misiles nucleares, queremos que se lancen y se lancen ya, sin fallos debido al estres.
Se hicieron simulacros y se dieron cuenta que con contrasenyas complejas habia muchos errores.
#43 O sea que eso de que tenían que abrir la caja fuerte, romper una cajita de plástico que tenía adentro un papelito rojo con unos números. Con esos números buscar en un libro de claves, copiar del libro las claves de lanzamiento, y finalmente girar simultáneamente dos llaves separadas suficiente para que una sola persona no pudiera hacerlo... ¿era cosa de las películas?
#45 durante muchos años (época de Kennedy) fue así como se hacia. Con la llegada de la administración de cierto presidente (¿Carter?) se cambió al método "hasta la señora de la limpieza puede disparar el contraataque en caso de guerra total". Preprogramados con sus blancos, sólo era darle al botón...
Hace no mucho me tocó hacer una migración de una base de datos de un par de miles de usuarios, con las claves almacenadas en md5. Para comprobar si podíamos hacerlas funcionar del tirón en el nuevo sistema al que se integraban, necesitaba obtener la clave de uno de estos usuarios.
Así que dije, veamos:
SELECT * FROM users WHERE password = md5('12345678');
Tres resultados. TRES. Y otros tres si añadía un 9, nueve caracteres de máxima seguridad. Y luego otro más espabilao que había usado '87654321'.
A estas alturas...
#33 La culpa es muchas veces también de sistemas absurdos que te obligan a cambiar la contraseña cada 3 meses. Pues ni ganas que hay de generar una de puta madre cada 3 meses. Yo uso siempre [nombreEmpresa][yy][mm]. Y a correr. Tambien he usado qwertyuiop, asdfghjkl y cosas asi
Para mis contraseñas personales uso un gestor y contraseñas únicas en cada sitio. Pero para el curro?? Si luego hay un excel con las passwords de todas las bases de datos!
#46 Conste que estas que digo no eran "para el curro", otra cosa es que mi curro fuera migrar un website
Los sistemas que te obligan a cambiar la clave cada X tiempo también creo que acaban sirviendo de poco, no creo que se gane en seguridad, solo son un coñazo. Lo de usar [contraseña][mm] lo hace casi todo el mundo, y si es un sistema sin memoria más que de la última clave, bailar entre dos passwords.
Por otro lado creo que hay una cosa que dices muy importante, lo de usar contraseñas únicas en cada sitio en Internet. Tiene un peligro enorme esa confianza de que toda web en la que nos registramos no loggea nuestro pass.
#33 De todas formas, el sistema podría hacerlo más seguro, por ejemplo concatenando el email del usuario con la contraseña y después coger el md5; de esa forma aunque las contraseñas sean iguales no tienen el mismo md5.
El último párrafo a la vez tranquiliza e inquieta:
Lo cierto es que el nombre de usuario del post-it no es fácil de leer (ni siquiera en el original a más alta resolución) y que esa contraseña podría ser de cualquier cosa: del correo electrónico, del ordenador, del wifi o de la puerta del cuarto de baño del ministerio. Difícilmente los hackers podrán haber hecho nada con ella... Pero como lección de lo fácil que es conseguir información «supuestamente secreta» y caer en el ridículo, no tiene precio.
#5 en realidad las últimas palabras lo que son es una manera estúpida de justificar o desviar la atención de una noticia que no es más que humo para sacar de paseo las neuronas.
Supongo que se asesoró viendo este video
Esta noticia me recuerda a esta escena de Space Balls:
Edito, ahora me he dado cuenta de lo que ya lo escribió #2
#16 Si, también está en el artículo, que viene a ser lo que se enlaza en el meneo.
La contraseña del ordenador está sobrevalorada.
https://xkcd.com/1200/
Ahí está:
También es casualidad que tengamos la misma contraseña.
¡Ha copiado mi contraseña de menéame!
#7 Yo la uso para todo. Mierdas.
Menos mal que yo tengo una de reserva y más segura, de 8 cifras nada menos:
09876543
Obsérvese el truco de invertir el orden.
¿Pero de verdad que el post-it pone 123456? Yo no lo tengo tan claro...
#34 Yo veo 113456
#34 #44 Yo veo 115456. ->
Lo que tengo claro es que 123456 no pone.
123456: Esa era la contraseña de Ashley Madison.
La de acceso a la intranet del ministerio es mucho más segura: password
Eso me recuerda una vez en un cuartel de la Guardia Civil para poner una denuncia, con el posit en el ordenador y los datos de usuario contraseña puestos bien grandes.
Yo creo que es para despistar.
Aficionados... yo uso una combinación de 64 letras, números y caracteres que pico sin mirar al teclado; es tan segura que una vez que la meto en un sitio ni siquiera yo soy capaz de volver a entrar.
Yo aun tengo la esperanza de que fuera un truco de reclutamiento del equipo de hackers del ministerio de interior.
en el trabajo las veces que ha venido la tele a grabarnos hemos cambiado contraseñas despues... que aunqur no lo emitan no se sabe quien puede tener el video.
¿En ese ministerio usan smartcards aparte de la contraseña? Quiero decir que si la contraseña solo vale para acceder si al mismo tiempo te has autentificado con la smartcard.
¿La foto podria ser un fake? Photoshop sobre la original para poner la contraseña que le deja en ridículo. Como la trama del dedo de varoufakis y los volkswagen.
Dos tercios de los alemanes siguen confiando en Volkswagen tras el escándalo de las emisiones/c11#c-11
¿Valdria este sistema para crear una honeynet y cazar ratones?
#49 O es una forma de hacer un viral. ¿Quien va a prestar atención a este tipo a nivel mundial si no es por esto?
Por lo pronto ha conseguido una portada de meneame.
¿En Twitter ha ardido mas que los gatos de Molenbeck?
Cristiano Ronaldo convirtió el puto grito chorra de "siiii" en viral y ahora ha hecho una pelicula.
En mi empresa cuando te cambian el equipo o algún acceso te escriben en un postit el usuario y una contraseña provisional que tienes que cambiar al acceder por primera vez. Igual es algo parecido y se le olvidó tirarlo luego.
Sí, soy demasiado optimista.
#37 Yo opino como tú.
Digo yo, que ya que es nuevo el ministro, ¿No le habrán puesto esa contraseña, por defecto, los informáticos de su ministerio para que él pueda entrar por primera vez en su ordenador?
Los informáticos suelen ser muy cuadriculados, pero coño, no son tontos.
En donde yo trabajo cuando te resetean el password te ponen como password tu ciudad y el año de la fecha.
#41 Ja! En mi curro te la resetean a [nombreEmpresa]$1.
20 meneos y en portada, yo a veces no entiendo como funciona menéame.
#14 Depende del número de meneos, el tiempo en que se consiguen esos meneos, el karma que producen esos meneos y las visitas, creo recordar. Una noticia con muchos meneos en poco tiempo subirá antes a portada que otra con los mismos en mucho tiempo (o ni siquiera subirá).
No entiendo las burlas hacia el señor ministro heleno. Es complicado recordar una contraseña como 123456, porque puede ser 654321, 321654, 13624... en fin, las posibles combinaciones son millones.
Si pones una contraseña facil es para no tener que apuntarla, BOBO
Bua, yo tengo todas las contraseñas del mundo. Mirad:
0000
0001
0002
0003
...
Y hasta aquí el chiste que todos conocemos.
#50 Por el culo te la hinco.
#50 Pues tú dirás cuál es el chiste, porque no veo a nadie riéndose...
Coño, usa la misma contraseña que yo. Será copión.
¿Por qué ha llegado esta chorra-no-noticia a portada?
Estáis perdiendo el norte.
¡Bravo, un genio! Ver a un idiota como uno mismo, hace que uno mismo se sienta menos idiota. Voy a cambiar mis contraseñas a "contraseña"
Pues se usa mas de lo que se cree tal contraseña jiji... en
A lo mejor era la contraseña de su Jes-Extender!
La culpa la tiene Merckel que quiere que los griegos sean unos incompetentes.
en otros tiempos habrían tardado 0,2 segundos en logearse con esa cuenta y...
Coñe, la de la puerta del baño de mi curro
Joder como es la gente! Seguro que sólo la apuntó para recordarla al volver de vacaciones, nada más.
Como cosa curiosa, si en menéame poner tu contraseña, salen asteroides.
Ejemplo, pongo la mía: *****
¿Veis?
Es el mejor sistema de seguridad del mundo mundial.
#52 ********
#52 123456
PD: A mi no me funciona!