¿Preocupado por la seguridad de tus datos personales? Aquí te damos algunas razones para usar un gestor de contraseñas y simplificarte un poco la vida.
#7:
#1#2 El mayor problema de las contraseñas son los ataques remotos por fuerza bruta. Es más seguro tener una contraseña del tipo 4:DnP-3.59MDV8fM apuntada en un post-it que tengas pegado al monitor, que tener una contraseña del tipo pepito2014 porque la puedes recordar.
La posibilidad de que entre un intruso en tu casa y se siente delante de tu ordenador para acceder a tu correo electrónico es casi nula. Que intenten un ataque de fuerza bruta contra cuentas de correo aleatorias es mucho más factible.
Total, si tienen acceso físico a tu ordenador estás jodido. Lo más seguro es tener contraseñas complejas y distintas para cada servicio, usar un gestor de contraseñas para no tener que memorizarlas y usar sistemas de doble autenticación en los servicios que lo permitan y que consideres crítico proteger.
#10:
A todo esto, ¿sabias que el algoritmo de meneame detecta cuando un usuario escribe su contraseña en un comentario, una nota o en el fisgona y lo codifica automaticamente con asteríscos?
Por ejemplo, mi contraseña es ********* pero si todo va bien, vosotros solo vereis asteríscos.
editado:
yo obviamente veo mi contraseña correctamente.
#1:
Yo no tengo problema, las he anotado todas en un archuvo y lo he llamado "estonosoncontraseñas.txt".
#20:
El ataque por fuerza bruta consiste en dar de hostias al tipo hasta que te diga la clave de acceso.
#2:
Razon 0: Para que si alguien quiere mis contraseñas solo tenga que mirar en un sitio.
#24:
#7 También es más seguro usar como contraseña una frase de tu libro favorito, por poner un ejemplo, porque por fuerza bruta sería casi imposible que diesen con ella (suponiendo que dicha frase tiene una longitud adecuada). Y además sería fácil de recordar.
Por ejemplo, en mi caso, yo siempre uso la siguiente contraseña:
"El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él."
Con tildes y todo.
#32:
#30 A ver, detallo un poco más. Lo de un "una frase entendible para un ser humano" está bien cuando solo tienes una contraseña.
Pero yo tengo, aparte de mis contraseñas personales, las contraseñas de FTPs y paneles de control de un buen montón de webs. Además de las contraseñas de un buen montón de servicios webs, algunos de ellos muy críticos, como Paypal.
Es decir, no necesito una contraseña. Necesito 20 o 30 contraseñas. Y es imposible memorizar 20 o 30 contraseñas distintas.
¿Solución? Uso un gestor de contraseñas para poder gestionar mis 20 o 30 contraseñas sin tener que memorizarlas. Las contraseñas las genero usando http://strongpasswordgenerator.com/
Y después hay una única contraseña que si me se de memoria, que es la que uso para el correo electrónico, pues es la que me permitiría resetear contraseñas en caso de problemas. Y fíjate, esa si me la se de memoria y se basa en unos criterios parecidos a los que aconseja la viñeta de XKCD. Ah, y autenticación en dos pasos.
Para acceder a mi correo te hará falta la contraseña y acceso físico a mi móvil, lo cual imposibilita cualquier tipo de ataque remoto por fuerza bruta. Yo no habría caído en el "celebgate"
Si solo tienes una única contraseña que memorizar, no te hará falta un gestor de contraseñas, obvio. El problema es cuando tienes que trabajar con más de una docena de contraseñas. La memoria no basta, o usas un gestor de passwords, o acabaras por usar la misma contraseña para todo.
#30:
#7 Siempre me ha parecido una gilipollez poner contraseñas complicadas de recordar con números y símbolos, cuando una simple frase entendible para un ser humano y lo suficientemente larga es igual o más difícil de romper con la ventaja de que no la tienes que anotar en claro en ningún sitio más que tu memoria.
#65:
Recuerdo cuando estaba en soporte técnico, en el curso de Atento, para telefónica. Hicimos una escucha a un operador al azar para enseñarnos como aplicaba la operativa y demás.
Por aquellos entonces (ahora no sé) se entraba al router en remoto a través del portar Alejandra. El caso es que el operador le preguntó al señor la contraseña de la wifi (para ponerle la misma tras el reseteo, ya que no se mostraba) y el hombre no se la decía...
Al final accedió. La contraseña es: Tecomiatolonegro.
Tengo una contraseña de esas jodidas, con números, letras, mayúsculas y símbolos, y luego dependiendo de cada servicio le añado una terminación diferente.
A todo esto, ¿sabias que el algoritmo de meneame detecta cuando un usuario escribe su contraseña en un comentario, una nota o en el fisgona y lo codifica automaticamente con asteríscos?
Por ejemplo, mi contraseña es ********* pero si todo va bien, vosotros solo vereis asteríscos.
#1#2 El mayor problema de las contraseñas son los ataques remotos por fuerza bruta. Es más seguro tener una contraseña del tipo 4:DnP-3.59MDV8fM apuntada en un post-it que tengas pegado al monitor, que tener una contraseña del tipo pepito2014 porque la puedes recordar.
La posibilidad de que entre un intruso en tu casa y se siente delante de tu ordenador para acceder a tu correo electrónico es casi nula. Que intenten un ataque de fuerza bruta contra cuentas de correo aleatorias es mucho más factible.
Total, si tienen acceso físico a tu ordenador estás jodido. Lo más seguro es tener contraseñas complejas y distintas para cada servicio, usar un gestor de contraseñas para no tener que memorizarlas y usar sistemas de doble autenticación en los servicios que lo permitan y que consideres crítico proteger.
Tengo una contraseña de esas jodidas, con números, letras, mayúsculas y símbolos, y luego dependiendo de cada servicio le añado una terminación diferente.
#21#24 el problema de esas contraseñas es cuando te llega un correo o lees por Internet: "Tal servicio ha sido hackeado y han accedido a miles de contraseñas. Recomendamos que cambies la tuya por precaución". Adiós contraseña por patrones.
#7 También es más seguro usar como contraseña una frase de tu libro favorito, por poner un ejemplo, porque por fuerza bruta sería casi imposible que diesen con ella (suponiendo que dicha frase tiene una longitud adecuada). Y además sería fácil de recordar.
Por ejemplo, en mi caso, yo siempre uso la siguiente contraseña:
"El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él."
#7 Siempre me ha parecido una gilipollez poner contraseñas complicadas de recordar con números y símbolos, cuando una simple frase entendible para un ser humano y lo suficientemente larga es igual o más difícil de romper con la ventaja de que no la tienes que anotar en claro en ningún sitio más que tu memoria.
#30 A ver, detallo un poco más. Lo de un "una frase entendible para un ser humano" está bien cuando solo tienes una contraseña.
Pero yo tengo, aparte de mis contraseñas personales, las contraseñas de FTPs y paneles de control de un buen montón de webs. Además de las contraseñas de un buen montón de servicios webs, algunos de ellos muy críticos, como Paypal.
Es decir, no necesito una contraseña. Necesito 20 o 30 contraseñas. Y es imposible memorizar 20 o 30 contraseñas distintas.
¿Solución? Uso un gestor de contraseñas para poder gestionar mis 20 o 30 contraseñas sin tener que memorizarlas. Las contraseñas las genero usando http://strongpasswordgenerator.com/
Y después hay una única contraseña que si me se de memoria, que es la que uso para el correo electrónico, pues es la que me permitiría resetear contraseñas en caso de problemas. Y fíjate, esa si me la se de memoria y se basa en unos criterios parecidos a los que aconseja la viñeta de XKCD. Ah, y autenticación en dos pasos.
Para acceder a mi correo te hará falta la contraseña y acceso físico a mi móvil, lo cual imposibilita cualquier tipo de ataque remoto por fuerza bruta. Yo no habría caído en el "celebgate"
Si solo tienes una única contraseña que memorizar, no te hará falta un gestor de contraseñas, obvio. El problema es cuando tienes que trabajar con más de una docena de contraseñas. La memoria no basta, o usas un gestor de passwords, o acabaras por usar la misma contraseña para todo.
#24 Y si se añade un par de números y caracteres especiales de codificación local, mejor aún:
"555-El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él.ñÇ¿"
Pero viendo los sistemas actuales que se usan para minar bitcoins, más vale ir empezando a memorizar una página entera de ese libro
#24 Efectivamente. Escoges un trozo de una canción popular o coplilla local suficientemente largo, y son mucho más seguras que las típicas que se suelen recomendar.
Si tienes la certeza de que nadie va a acceder físicamente, apuntar las contraseñas en un papel (posiblemente codificadas de forma sencilla y sin indicar lo que son) es efectivo.
Pero si por lo que sea el número de ellas es demasiado grande o hay consideraciones especiales, coincido con el artículo.
#7 Je, je, eso me recuerda una vez en un cuartel de la guardia civil (esta vez era yo el denunciante), que tenían la contraseña pegada en el monitor a la vista de todo el mundo con la palabrita "contraseña" al lado.
#58 tenía entendido que los ataques por fuerza bruta utilizaban diccionarios para probar combinaciones de palabras comunes, con lo que esa técnica no sería tan eficaz
#59 Estoy con windows 8 y la contraseña es estilo R34b1l1t4c10n3s si hasta me cago en mi mismo cada vez que enciendo el ordenador.
Pero lo que me jode es que tenia una cuenta de yahoo que hasta hace 1 año la contraseña era ref y jamas me la tangaron me jodio cuando me obligaron cambiarla.
#1 Yo te gano, me apunté en un txt todas las direcciones que conocía de webs porno y lo llamé "chistes_de_rubias.txt". Con el poco sentido del humor que tiene mi chica con todo lo relacionado a mofarse de las mujeres, sabía que nunca se le ocurriría ni por asomo abrir ese archivo (ni borrarlo, tenemos muy seriamente hablado lo de respetar cada uno los archivos del otro)
#1 Yo algunas las tengo en un archivo de LibreOffice con un nombre indescifrable que solo yo entiendo. Y la del banco, que se debe cambiar cada mes, la anoto en una libreta que guardo bastante bien.
#78 en serio cambias proactivamente la contraseña del banco cada mes? O es que tu banco te obliga?
Si es el primer caso, me quito el sombrero . En cualquier caso, las contraseñas de los bancos suelen ser un pin de pocos dígitos para entrar, y luego una tarjeta de coordenadas o un código de verificación enviado al móvil. A las malas no podrían vaciarte la cuenta...
#1 Yo lo que sí recomiendo es la misma frase para las preguntas secretas. Ya sea el nombre de tu perro, tu primera novia o la ciudad que más te gusta la respuesta es siempre la misma. Por ejemplo "hastaloscojonesdelaspreguntitasdemierda".
Recuerdo cuando estaba en soporte técnico, en el curso de Atento, para telefónica. Hicimos una escucha a un operador al azar para enseñarnos como aplicaba la operativa y demás.
Por aquellos entonces (ahora no sé) se entraba al router en remoto a través del portar Alejandra. El caso es que el operador le preguntó al señor la contraseña de la wifi (para ponerle la misma tras el reseteo, ya que no se mostraba) y el hombre no se la decía...
Al final accedió. La contraseña es: Tecomiatolonegro.
Yo lo que hago y recomiendo es tener 3 o 4 contraseñas con diferentes "niveles de seguridad". La más baja es la que uso cuando me registro en webs poco fiables, apps y similares. Luego tengo una o dos solo para sitios de confianza, pero que en un momento dado podría revelar a alguien de confianza. Por ejemplo la del PC del trabajo. Y por último, una "sagrada" que uso para temas de máxima seguridad, como bancos y similares, que no revelo a nadie.
Pregunta; cuantas contraseñas de nuestra vida diaria son realmente importantes?
Para mi: la tarjeta de banco, correo electrónico y Paypal. total 3, las tengo almacenadas en el melón. No es tan dificil, hace unos años cuando no había agendas electrónicas ni moviles, ni mariconadas, me sabía de memoria más de 15 numeros de telefono habituales. No voy a poder ahora con 3 contraseñas?
#53 el tema es: en cuantos sitios tienes cuenta? Yo en muchos y antes tenia 2-3 contraseñas para todos ellos. Ahora prefiero tener una de 20 caracteres "raros" aleatorios para cada una.
#54 Yo tambien uso keepass, en mi caso sin la X, eso combinado con un servidor propio equipado con owncloud. Por lo que ahora mismo ni siquiera yo me se mis propias contraseñas, que son diferentes para cada web/servicio. Esta claro que todo esto no sirve si no quitas la funcion de recordar contraseñas del navegador.
#54 Pues no veas el lio que se traería un amigo mio que llego a tener casi 30 cuentas de correo si hubiera tenido que poner en todas y cada una de ellas tanta contraseña rara.
#53 madre mía, recordar los números de teléfono..... ¡qué viejo soy! aún me acuerdo del primer número de teléfono que tuvieron mis abuelos en casa, pero sin embargo cambié recientemente de contraseña y por poco no me quedo sin correo electrónico, sin trabajo y sin dinero
Una duda por si a alguien le apetece contestar: Utilizo Xubuntu y siempre que abro Chrome por primera vez en la sesión me sale una ventana que dice "desbloquear depósito de claves de inicio de sesión" ¿eso es un gestor de contraseñas?
#52 Yo hace tiempo que uso KeepPass compartiendo la base de contraseñas entre Linux y Windows, dejé de preocuparme hace tiempo de tener que memorizar contraseñas o andar a inventar fórmulas para recordarlas.
De todas formas en algún momento se tendrás que imponer las contraseñas biométricas con un mínimo de seguridad.
#52 Ya he mirado de usar Keepass en otras ocasiones, aunque siempre me ha parecido un poco coñazo por eso de la sincronización. ¿Alguna recomendación?
Ahora mismo estoy usando el gestor de contraseñas de Firefox con una contraseña maestra, Firefox Sync, y un generador de contraseñas aleatorio. ¿Qué me aportaría Keepass que no me ofrezca este sistema? La contraseña maestra cifra la db local, Firefox Sync cifra los datos sincronizados (ni Mozilla tendría acceso) y las contraseñas las tengo sincronizadas entre el curro, casa, y el móvil sin plugins ni instalar cosas raras.
Me parece peligroso facilitarle a una empresa todas mis contraseñas, a través de su software gestor de contraseñas.
Yo me he currado mi propio gestor con un único password general que me desencripta los datos, y pienso que eso es mucho más seguro. Además lo puedo usar desde dropbox sin problemas.
#92 Estoy contigo, yo también tengo un sistema propio.
Y desde luego, se cubren de gloria en el artículo... ¡gestores de contraseñas basados en nube! muy lógico, para qué tenerlas a buen recaudo si puedo subirlas a un servidor remoto sobre el que no tengo control.
Y encima pagando casi 6 € por ello!!!!
¿algun sistema con smart cards estandar y disponible open source, y en sistemas open source (y en los que no lo son al mismo tiempo)? (tarjetas inteligentes con chip como el dni digital que se pueden meter en un lector, o como las tarjetas sim que hackearon los de la nsa y el gchq http://menea.me/1ek36 )
Despues, la clave de la tarjeta será tu huella digital.
En un artículo de xataka, un usuario recomendaba un programa llamado Twik, que según él (yo no lo había oído), no almacena las contraseñas en ningún sitio sino que la genera en el momento a partir de la clave maestra y otros datos; con lo cuál se evita el riesgo de tenerlas en la nube.
Yo utilizo LastPass desde hace no sé cuanto tiempo, cada página en la que me registro tiene una contraseña nueva de 25 caracteres entre alfanuméricos, caracteres especiales... y no me tengo que preocupar ni de saber cuál es. Si pierdo el portátil o me lo roban, entro en la cuenta, cambio la contraseña de LastPass, que aunque es fuerte de cojones me la sé de memoria, y sin problemas, todo bloqueado.
Cuando todos poniamos la fecha de nacimiento o los cuatro unos el mundo era más sencillo. Ahora el problema es que como constantemente nos piden contraseñas complicadas de más de ocho carácteres, que no se repitan, que mezclen mayúsculas, minúsculas, números, asteriscos, corchetes y signos cuneiformes yo ya no recuerdo ninguna. El pin, el pon, el pun y las tropecientasmil mierdas administrativas que te piden registro y clave. Igual me tengo que ajenciar un programilla de estos porque no sería la primera vez que no puedo encender ni mi movil o sacar pasta de un cajero.
No me gustan las listas de razones porque por lo general son bastante discutibles y este es el caso. Muchas veces son tópicos o son razones tomadas con calzador.
1. Sí, y solo se necesita una contraseña obtenida por una vulnerabilidad cualquiera, usar un gestor no cambia tanto eso porque hay muchas más vulnerabilidades. Y en el peor de los casos puede que estés poniendo en peligro todas tus contraseñas al ponerla en la misma cesta (en el peor de los casos digo).
2-3. Usar un gestor de contraseñas no cura la estupidez. Hay muchas contraseñas sencillas que no son nada obvias. Si terminas poniendo el nombre de tu mascota para el contenedor no ganas nada. Yo por ejemplo solo me se unas cuantas contraseñas "complicadas" para cosas importantes, las demás son patrones sencillos.
4. Tener la misma contraseña tampoco es excesivamente grave, el problema es que si te la roban una vez dejas la puerta abierta, sin embargo ante muchas vulnerabilidades a la hora de hackearte la cuenta haberla cambiado tres veces al día no hace que la que esté en ese momento sea más robusta.
5. Sí, tenemos memoria limitada, pero me parece erróneo sugerir que la seguridad solo se basa en la longitud de la contraseña y que además tiene que ser dificil de recordar.
6. Dispositivos, depende, muchos servicios tienen aplicaciones con su propio método de autenticarse.
Simplemente digo que cuando se elaboran estás listas se tira de tópicos facilones. En realidad casi todas se pueden resumir en que mejora tu seguridad (y vale, la mejora), pero entonces solo sería un punto de la lista.
La mayor razón para los usuarios es que es más cómodo. Si estás algo de tiempo en internet tendrás muchas cuentas en muchos sitios y recordar cada contraseña puede ser complicado. Y la pereza puede hacer que cometas malas prácticas. Personalmente me se unas pocas contraseñas que deben cumplir requisitos razonables, otras importantes a gestor, y algunas que me dan igual son clónicas.
¿Que diferencia hay de un gestor de contraseñas por ejemplo con el Firefox Sync?
Imagino que en los gestores podrás añadir contraseñas de otras cosas aparte de webs, tipo ssh y demás, pero si sólo usamos webs es inútil ¿no?
Comentarios
A todo esto, ¿sabias que el algoritmo de meneame detecta cuando un usuario escribe su contraseña en un comentario, una nota o en el fisgona y lo codifica automaticamente con asteríscos?
Por ejemplo, mi contraseña es ********* pero si todo va bien, vosotros solo vereis asteríscos.
#10 Mi contraseña en menéame son 6 asteriscos, voy a probar: *****
¡Es verdad, funciona, menudo flipe!
#11 Que va, no va bien! Solo han salido 5
#13 Hostias, es cierto, solo son cinco, con razón no podía entrar en ninguna página.
#10 llevobragas69
¿funciona? ¿veis asteriscos?
#12 Parece que si, yo pongo llevobragas69 a mi me sale como ***********
#10 Ains, cuanto daño ha hecho la ingeniería social...
No hay gestor de contraseñas que nos proteja de ella.
#14 There is no patch for human stupidity....
#10 t3s0r0
#10 A ver a ver... ************
¡Hostia! ¡es verdad! ¿pero eso no significa que guardan las claves sin cifrar? Espero que no...
#57 lastpass? Estamos locos.
mitro.co lo puedes instalar en tu server. Lastpass es USA y no me fió nada.
#57 era para #97 ...móvil...
#10 rockyou
#10 Galli es un crack pero me extraña que haya perdido el tiempo en algo así. Por probar... pXHrSDWn
#10 ¿Ves? No funciona. Oh, mierda.
#10 puto crack!
#10 Es que mi contraseña son seis asteriscos.
Yo no tengo problema, las he anotado todas en un archuvo y lo he llamado "estonosoncontraseñas.txt".
#1 Razón suficiente para que me corroa la curiosidad, mire y me lleve un premio.
#1 #2 El mayor problema de las contraseñas son los ataques remotos por fuerza bruta. Es más seguro tener una contraseña del tipo 4:DnP-3.59MDV8fM apuntada en un post-it que tengas pegado al monitor, que tener una contraseña del tipo pepito2014 porque la puedes recordar.
La posibilidad de que entre un intruso en tu casa y se siente delante de tu ordenador para acceder a tu correo electrónico es casi nula. Que intenten un ataque de fuerza bruta contra cuentas de correo aleatorias es mucho más factible.
Total, si tienen acceso físico a tu ordenador estás jodido. Lo más seguro es tener contraseñas complejas y distintas para cada servicio, usar un gestor de contraseñas para no tener que memorizarlas y usar sistemas de doble autenticación en los servicios que lo permitan y que consideres crítico proteger.
#7 también puedes hacerte una codificación propia de la contraseña, así pepito2014 se convertiría en 4:DnP-3.59MDV8fM
#18 Las contraseñas de ese tipo suelen ser del plan:
pepito2014
mariposa666
------------
pemapiritoposa2066146
Y aunque parezca mentira suelen ser bastante seguras y fáciles de recordar.
#21 Facil de recordar? lol
#21 Yo suelo hacer algo parecido.
Tengo una contraseña de esas jodidas, con números, letras, mayúsculas y símbolos, y luego dependiendo de cada servicio le añado una terminación diferente.
Supercontraseña - menea
Supercontraseña - youprn
...
#77 Gracias, yo soy el admin chorra de ese foro en el que foreas, ahora ya conozco todas tus contraseña.
#83 seguro
Para empezar, esa superclave solo la pongo en sitios importantes, para foros de mierda pongo la "standar".
Y luego, la parte añadida también tiene misterio.
#21 #24 el problema de esas contraseñas es cuando te llega un correo o lees por Internet: "Tal servicio ha sido hackeado y han accedido a miles de contraseñas. Recomendamos que cambies la tuya por precaución". Adiós contraseña por patrones.
#7 Claro, claro, hasta que te dicen que tiene que contener una mayúscula un numero y ser de menos de 7 caracteres y no te acepten simbolos raros ...
#19 O ser como las de blizzard donde PUTABLIZZARD es igual a putablizzard o PuTaBLiZaRD.
#7 También es más seguro usar como contraseña una frase de tu libro favorito, por poner un ejemplo, porque por fuerza bruta sería casi imposible que diesen con ella (suponiendo que dicha frase tiene una longitud adecuada). Y además sería fácil de recordar.
Por ejemplo, en mi caso, yo siempre uso la siguiente contraseña:
"El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él."
Con tildes y todo.
#7 Siempre me ha parecido una gilipollez poner contraseñas complicadas de recordar con números y símbolos, cuando una simple frase entendible para un ser humano y lo suficientemente larga es igual o más difícil de romper con la ventaja de que no la tienes que anotar en claro en ningún sitio más que tu memoria.
Tal y como apuntan #24 y #26
#30 A ver, detallo un poco más. Lo de un "una frase entendible para un ser humano" está bien cuando solo tienes una contraseña.
Pero yo tengo, aparte de mis contraseñas personales, las contraseñas de FTPs y paneles de control de un buen montón de webs. Además de las contraseñas de un buen montón de servicios webs, algunos de ellos muy críticos, como Paypal.
Es decir, no necesito una contraseña. Necesito 20 o 30 contraseñas. Y es imposible memorizar 20 o 30 contraseñas distintas.
¿Solución? Uso un gestor de contraseñas para poder gestionar mis 20 o 30 contraseñas sin tener que memorizarlas. Las contraseñas las genero usando http://strongpasswordgenerator.com/
Y después hay una única contraseña que si me se de memoria, que es la que uso para el correo electrónico, pues es la que me permitiría resetear contraseñas en caso de problemas. Y fíjate, esa si me la se de memoria y se basa en unos criterios parecidos a los que aconseja la viñeta de XKCD. Ah, y autenticación en dos pasos.
Para acceder a mi correo te hará falta la contraseña y acceso físico a mi móvil, lo cual imposibilita cualquier tipo de ataque remoto por fuerza bruta. Yo no habría caído en el "celebgate"
Si solo tienes una única contraseña que memorizar, no te hará falta un gestor de contraseñas, obvio. El problema es cuando tienes que trabajar con más de una docena de contraseñas. La memoria no basta, o usas un gestor de passwords, o acabaras por usar la misma contraseña para todo.
cc #24 #26
#32 puedes cambiar un par de palabras en función del sitio, o el sitio y el usuario
Por ejemplo
Correct horse batery mike staple echo para meneame (mango echo)
Correct horse batery goal staple mike para gmail (goal mike)
#32 Y es imposible memorizar 20 o 30 contraseñas distintas.
Relacionada https://www.meneame.net/go?id=2367734
#24 Y si se añade un par de números y caracteres especiales de codificación local, mejor aún:
"555-El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él.ñÇ¿"
Pero viendo los sistemas actuales que se usan para minar bitcoins, más vale ir empezando a memorizar una página entera de ese libro
#24 Mientes!!!!
Ni con tildes, ni sin tildes, ni con comillas ni sin ellas.
#24 Efectivamente. Escoges un trozo de una canción popular o coplilla local suficientemente largo, y son mucho más seguras que las típicas que se suelen recomendar.
Ejemplos:
EstabaElSeñorDonGatoSentaditoEnSuTejado999
CarrascalCarrascalQueBonitaSerenata
%laloleslaloleselconejodelaloles&
Si tienes la certeza de que nadie va a acceder físicamente, apuntar las contraseñas en un papel (posiblemente codificadas de forma sencilla y sin indicar lo que son) es efectivo.
Pero si por lo que sea el número de ellas es demasiado grande o hay consideraciones especiales, coincido con el artículo.
#24 ud. perdone.... pero es "El hombre de negro huía a través del desierto, y el pistolero iba en pos de él."
#61 Eso es la frase de una novela, pero no es mi contraseña
#24 Hehehehe, hice bien en dejar de usar mi contraseña hace años... "Childe Roland to the Dark Tower Came" Yo preferí usar el original de Browning
Tranquilo hace más de 15 años que no existe... Con los años las compliqué un poco más y creé una para cada cosa, así tengo unas 15 contraseñas
#24 dos cosas:
La primera, me gusta tu nombre, esta misma mañana me he acabado "fundacion y tierra"
La segunda: Acabas de poner tu contraseña en meneame?
#7 No se si habías visto este cómic:
http://xkcd.com/936/
#26 a eso venia
#7 lo mas factible es que te saques una foto cerca de la pantalla y mas de medio mundo sepa quien eres y tu contraseña supersegura.
#7 Je, je, eso me recuerda una vez en un cuartel de la guardia civil (esta vez era yo el denunciante), que tenían la contraseña pegada en el monitor a la vista de todo el mundo con la palabrita "contraseña" al lado.
#7 Pepito2Pepito es igual de fácil de recordar y sensiblemente menos vulnerable a los ataques de fuerza bruta.
#7 new Guid();
#7 Lo mejor es buscar algo que tenga sentido y que utilice caracteres no convencionales, como
- UnAsterisco1*
- DosPorcentajes2%
- TresDolares3$
- UnaSonrisita:)
#48 Si no es larga te la vuelan igualmente.
#7 Aún mejor, http://xkcd.com/936/
#58 tenía entendido que los ataques por fuerza bruta utilizaban diccionarios para probar combinaciones de palabras comunes, con lo que esa técnica no sería tan eficaz
#7 Un intruso en casa no sé, pero mujer, hijos y familiares y amigos varios pueden ser un problema muy real.
#7 El post-it se puede perder, lo puede ver alguien que vaya a tu casa, si quieres acceder fuera lo debes llevar encima.
Tener que anotar una contraseña va directamente en contra de lo que es.
#1 A ver si al final no vas a saber donde las pusiste! Llamale mejor "estassisonlascontraseñas.txt"
#8 A ver si te crees que soy tonto... Tengo otro archivo al que llamo "dondehepuestoelarchivodecontraseñas.txt" donde lo tengo apuntado.
#1 y estoy viendo que dentro habrás escrito "tonto el que lo lea"
#45 No, he escrito estaesmicontraseña
#1 Joder que pro yo le llamo "Nuevo documento de texto.txt"
#56 Mal, fatal. Así todo el mundo va a intuir que ahí están tus contraseñas.
#59 Estoy con windows 8 y la contraseña es estilo R34b1l1t4c10n3s si hasta me cago en mi mismo cada vez que enciendo el ordenador.
Pero lo que me jode es que tenia una cuenta de yahoo que hasta hace 1 año la contraseña era ref y jamas me la tangaron me jodio cuando me obligaron cambiarla.
#1 Yo te gano, me apunté en un txt todas las direcciones que conocía de webs porno y lo llamé "chistes_de_rubias.txt". Con el poco sentido del humor que tiene mi chica con todo lo relacionado a mofarse de las mujeres, sabía que nunca se le ocurriría ni por asomo abrir ese archivo (ni borrarlo, tenemos muy seriamente hablado lo de respetar cada uno los archivos del otro)
#68 Pues no, no me ganas, listillo. Yo me he copiado todo el porno de internet (relatos, fotos y vídeos) en un disquete de 5 y 1/4.
#1 Yo algunas las tengo en un archivo de LibreOffice con un nombre indescifrable que solo yo entiendo. Y la del banco, que se debe cambiar cada mes, la anoto en una libreta que guardo bastante bien.
#78 en serio cambias proactivamente la contraseña del banco cada mes? O es que tu banco te obliga?
Si es el primer caso, me quito el sombrero . En cualquier caso, las contraseñas de los bancos suelen ser un pin de pocos dígitos para entrar, y luego una tarjeta de coordenadas o un código de verificación enviado al móvil. A las malas no podrían vaciarte la cuenta...
#1 Yo lo que sí recomiendo es la misma frase para las preguntas secretas. Ya sea el nombre de tu perro, tu primera novia o la ciudad que más te gusta la respuesta es siempre la misma. Por ejemplo "hastaloscojonesdelaspreguntitasdemierda".
El ataque por fuerza bruta consiste en dar de hostias al tipo hasta que te diga la clave de acceso.
#20 http://xkcd.com/538/
Razon 0: Para que si alguien quiere mis contraseñas solo tenga que mirar en un sitio.
#2 Ante ser educado y facilitar el trabajo a los demas...
#2 Con un cifrado fuerte y una contraseña bien construida, ya puede mirar todo lo que quiera.
#16 y si te meten un keylogger?
#41 si te meten un keylogger estás jodido, con gestor de contraseñas o sin él
#41 antivirus y sentido común a la hora de instalar cosas
Recuerdo cuando estaba en soporte técnico, en el curso de Atento, para telefónica. Hicimos una escucha a un operador al azar para enseñarnos como aplicaba la operativa y demás.
Por aquellos entonces (ahora no sé) se entraba al router en remoto a través del portar Alejandra. El caso es que el operador le preguntó al señor la contraseña de la wifi (para ponerle la misma tras el reseteo, ya que no se mostraba) y el hombre no se la decía...
Al final accedió. La contraseña es: Tecomiatolonegro.
#TrueStory
Correct horse batery staple, es segurísima, yo incluso la uso para recibir dinero Bitcoin:
https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
#25 Thanks for the info.
¿Y tener que pagar a ese señor? quita quita...
En realidad mis contraseñas las gestiona mi secretaria personal.
Tiesos, que sois unos tiesos
Ais madre cuanto especialista en seguridad tenemos por aquí...
http://xkcd.com/936/
Yo lo que hago y recomiendo es tener 3 o 4 contraseñas con diferentes "niveles de seguridad". La más baja es la que uso cuando me registro en webs poco fiables, apps y similares. Luego tengo una o dos solo para sitios de confianza, pero que en un momento dado podría revelar a alguien de confianza. Por ejemplo la del PC del trabajo. Y por último, una "sagrada" que uso para temas de máxima seguridad, como bancos y similares, que no revelo a nadie.
Pregunta; cuantas contraseñas de nuestra vida diaria son realmente importantes?
Para mi: la tarjeta de banco, correo electrónico y Paypal. total 3, las tengo almacenadas en el melón. No es tan dificil, hace unos años cuando no había agendas electrónicas ni moviles, ni mariconadas, me sabía de memoria más de 15 numeros de telefono habituales. No voy a poder ahora con 3 contraseñas?
El resto me la pela.
Yo uso keepassx y una clave de 14 caracteres
#53 el tema es: en cuantos sitios tienes cuenta? Yo en muchos y antes tenia 2-3 contraseñas para todos ellos. Ahora prefiero tener una de 20 caracteres "raros" aleatorios para cada una.
#54 Yo tambien uso keepass, en mi caso sin la X, eso combinado con un servidor propio equipado con owncloud. Por lo que ahora mismo ni siquiera yo me se mis propias contraseñas, que son diferentes para cada web/servicio. Esta claro que todo esto no sirve si no quitas la funcion de recordar contraseñas del navegador.
#54 Keepass y contraseña de 23 caracteres
#54 Pues no veas el lio que se traería un amigo mio que llego a tener casi 30 cuentas de correo si hubiera tenido que poner en todas y cada una de ellas tanta contraseña rara.
#81 para esto tienes lo de recordar contraseña en el navegador. Aunque solo para tu casa. Lo importante es protegerte frente a hackeos.
#53 madre mía, recordar los números de teléfono..... ¡qué viejo soy! aún me acuerdo del primer número de teléfono que tuvieron mis abuelos en casa, pero sin embargo cambié recientemente de contraseña y por poco no me quedo sin correo electrónico, sin trabajo y sin dinero
Y si se olvida la contraseña del gestor de contraseñas?
#35 Date por jodido.
El siguiente comentario de@Poll y@JavierB lo escribirágallir
¿EL gestor de contraseñas de firefox es seguro?
Una duda por si a alguien le apetece contestar: Utilizo Xubuntu y siempre que abro Chrome por primera vez en la sesión me sale una ventana que dice "desbloquear depósito de claves de inicio de sesión" ¿eso es un gestor de contraseñas?
http://mitro.co
y keepassx.
#52 Yo hace tiempo que uso KeepPass compartiendo la base de contraseñas entre Linux y Windows, dejé de preocuparme hace tiempo de tener que memorizar contraseñas o andar a inventar fórmulas para recordarlas.
De todas formas en algún momento se tendrás que imponer las contraseñas biométricas con un mínimo de seguridad.
#80 Las medidas biométricas no funcionan. De momento.
Ahora hay hardware rotllo placas que parece que van bien, personalmente en el trabajo uso mitro.co, va bien teniendo en cuenta la anterior tecnología.
#52 y lastpass
#52 Ya he mirado de usar Keepass en otras ocasiones, aunque siempre me ha parecido un poco coñazo por eso de la sincronización. ¿Alguna recomendación?
Ahora mismo estoy usando el gestor de contraseñas de Firefox con una contraseña maestra, Firefox Sync, y un generador de contraseñas aleatorio. ¿Qué me aportaría Keepass que no me ofrezca este sistema? La contraseña maestra cifra la db local, Firefox Sync cifra los datos sincronizados (ni Mozilla tendría acceso) y las contraseñas las tengo sincronizadas entre el curro, casa, y el móvil sin plugins ni instalar cosas raras.
Me parece peligroso facilitarle a una empresa todas mis contraseñas, a través de su software gestor de contraseñas.
Yo me he currado mi propio gestor con un único password general que me desencripta los datos, y pienso que eso es mucho más seguro. Además lo puedo usar desde dropbox sin problemas.
#92 Estoy contigo, yo también tengo un sistema propio.
Y desde luego, se cubren de gloria en el artículo... ¡gestores de contraseñas basados en nube! muy lógico, para qué tenerlas a buen recaudo si puedo subirlas a un servidor remoto sobre el que no tengo control.
Y encima pagando casi 6 € por ello!!!!
#92 ¿Como?
¿Qué es eso de la contrañe... cortasen... contraseña?
29 caracteres memorizados signos y alfa númericos en diversas combinaciones para cada caso
¿algun sistema con smart cards estandar y disponible open source, y en sistemas open source (y en los que no lo son al mismo tiempo)? (tarjetas inteligentes con chip como el dni digital que se pueden meter en un lector, o como las tarjetas sim que hackearon los de la nsa y el gchq http://menea.me/1ek36 )
Despues, la clave de la tarjeta será tu huella digital.
Pues la verdad es que sí, no siempre me acuerdo de mi fecha de nacimiento tantas veces
En un artículo de xataka, un usuario recomendaba un programa llamado Twik, que según él (yo no lo había oído), no almacena las contraseñas en ningún sitio sino que la genera en el momento a partir de la clave maestra y otros datos; con lo cuál se evita el riesgo de tenerlas en la nube.
Clipperz tampoco està nada mal.
Yo utilizo LastPass desde hace no sé cuanto tiempo, cada página en la que me registro tiene una contraseña nueva de 25 caracteres entre alfanuméricos, caracteres especiales... y no me tengo que preocupar ni de saber cuál es. Si pierdo el portátil o me lo roban, entro en la cuenta, cambio la contraseña de LastPass, que aunque es fuerte de cojones me la sé de memoria, y sin problemas, todo bloqueado.
Cuando todos poniamos la fecha de nacimiento o los cuatro unos el mundo era más sencillo. Ahora el problema es que como constantemente nos piden contraseñas complicadas de más de ocho carácteres, que no se repitan, que mezclen mayúsculas, minúsculas, números, asteriscos, corchetes y signos cuneiformes yo ya no recuerdo ninguna. El pin, el pon, el pun y las tropecientasmil mierdas administrativas que te piden registro y clave. Igual me tengo que ajenciar un programilla de estos porque no sería la primera vez que no puedo encender ni mi movil o sacar pasta de un cajero.
No me gustan las listas de razones porque por lo general son bastante discutibles y este es el caso. Muchas veces son tópicos o son razones tomadas con calzador.
1. Sí, y solo se necesita una contraseña obtenida por una vulnerabilidad cualquiera, usar un gestor no cambia tanto eso porque hay muchas más vulnerabilidades. Y en el peor de los casos puede que estés poniendo en peligro todas tus contraseñas al ponerla en la misma cesta (en el peor de los casos digo).
2-3. Usar un gestor de contraseñas no cura la estupidez. Hay muchas contraseñas sencillas que no son nada obvias. Si terminas poniendo el nombre de tu mascota para el contenedor no ganas nada. Yo por ejemplo solo me se unas cuantas contraseñas "complicadas" para cosas importantes, las demás son patrones sencillos.
4. Tener la misma contraseña tampoco es excesivamente grave, el problema es que si te la roban una vez dejas la puerta abierta, sin embargo ante muchas vulnerabilidades a la hora de hackearte la cuenta haberla cambiado tres veces al día no hace que la que esté en ese momento sea más robusta.
5. Sí, tenemos memoria limitada, pero me parece erróneo sugerir que la seguridad solo se basa en la longitud de la contraseña y que además tiene que ser dificil de recordar.
6. Dispositivos, depende, muchos servicios tienen aplicaciones con su propio método de autenticarse.
Simplemente digo que cuando se elaboran estás listas se tira de tópicos facilones. En realidad casi todas se pueden resumir en que mejora tu seguridad (y vale, la mejora), pero entonces solo sería un punto de la lista.
La mayor razón para los usuarios es que es más cómodo. Si estás algo de tiempo en internet tendrás muchas cuentas en muchos sitios y recordar cada contraseña puede ser complicado. Y la pereza puede hacer que cometas malas prácticas. Personalmente me se unas pocas contraseñas que deben cumplir requisitos razonables, otras importantes a gestor, y algunas que me dan igual son clónicas.
Yo tengo una formula sencilla que en función del nombre de la web me da una contraseña... de momento me va bien.
#62 http://?
#62 hasta que alguien averigue una
¿Que diferencia hay de un gestor de contraseñas por ejemplo con el Firefox Sync?
Imagino que en los gestores podrás añadir contraseñas de otras cosas aparte de webs, tipo ssh y demás, pero si sólo usamos webs es inútil ¿no?
Sois la repolla. Os tiráis un montonazo de tiempo criticando a la NSA por tener puertas traseras en Google Drive, Dropbox Si usas Dropbox, tu privacidad está en peligro según Edward Snowden
Si usas Dropbox, tu privacidad está en peligro seg...
genbeta.comAnda que...