Este envío tiene varios votos negativos.
Asegúrate antes de menear
Si crees que tu contraseña es segura porque has puesto símbolos y números, la herramienta de estos hackers españoles demuestra que los usuarios somos previsibles.
|
etiquetas: informát , seguridad , contraseñas , 2 hackers , demuestran , facilidad , reventar 59 57 23 K 13
59 57 23 K 13
También cambiar las contraseñas cada 6 meses (lo reconozco, yo no lo hago porque no me quiero pegar dos o tres horas haciéndolo).
Consiste en escribir una frase que podamos recordar fácilemente alternando mayúsculas y minúsculas.
Ej. El patio De mi Casa es Particular cuando Llueve se Moja como Los demás. (Sí, lo sé, soy muy viejo)
Ahora cogemos la primera letra de cada palabra respetando mayúsculas y minúsculas: EpDmCePcLsMcLd
Añadimos un número que recordemos, por ejemplo el código postal: EpDmCePcLsMcLd28001
Y le añadimos algún signo ortográfico: *EpDmCePcLsMcLd28001!
i.imgur.com/M5HeB5T.png
Cambiar la contraseña cada seis meses... Microsoft eliminó o eliminará la opción de obligar a cambiar la contraseña de windows cada 42 días porque piensan que en caso de que te la roben, 42 días son demasiados como para que sirva de algo cambiarla frecuentemente, imaginaos seis meses.
Hay que poner contraseñas aleatorias, diferentes en cada sitio y activar el segundo factor. Las otras medidas me parecen exageradas.
El particular de mi patio es casa
O
Son los vecinos los que quieren que el alcalde sea el alcalde.
Cuando utilizas fuerza bruta para acertar la contraseña el tiempo que lleva depende de la complejidad y la complejidad depende de longitud de la contraseña y número de caracteres.
A menos caracteres menos complejidad, menos tiempo para romperla.
Mucho menos tiempo.
Ejemplo.
Solo minúsculas. Contraseña de 8 caracteres: 282429536481 combinaciones.
Mayúsculas y minúsculas. Contraseña de 8 caracteres: 72301961339136 Combinaciones.
Mayúsculas, minúsculas y asterisco: 83733937890625 Combinaciones
Lo mejor un generador realmente aleatorio (que no es inmediato) y si es necesario un programa seguro para gestionarlas.
Que si, que pueden aportar mogollón de cosas chulis a la seguridad de la información, pero no es un revienta passwords.
Menéame: Pollon25Mnm
Amazon: Pollon25Amz
Gmail: Pollon25Gml
Akm7$2@M: It would take a computer about 9 HOURS to crack your password.
micocheesrojo: It would take a computer about 2 YEARS to crack your password.
Y ya si utilizamos mayúsculas y minúsculas:
MiCocheEsRojo: It would take a computer about 16 THOUSAND YEARS to crack your password.
howsecureismypassword.net
Adicionalmente, como lo tengo montado ahora es más seguro que chrome
Database Encryption
Key Hashing and Key Derivation
Protection against Dictionary Attacks
Random Number Generation
Process Memory Protection
Enter Master Key on Secure Desktop (Protection against Keyloggers)
Locking the Workspace
Viewing/Editing Attachments
Plugins
Self-Tests
Specialized Spyware
Malicious Data
Security Issues
Advanced Encryption Standard (AES / Rijndael) 256 bits NIST FIPS 197
ChaCha20 256 bits RFC 7539
AES (Rijndael) became effective as a U.S. federal government standard and is approved by the National Security Agency (NSA) for top secret information.
Ejemplo asir + luna => A5ir + 1una! => A15uinra!
Hay una versión de prueba sin registro pero el almacén de claves es algo limitado, creo recordar que eran 20 entradas. A mí me ha ido funcionando muy bien desde que me cambié hace unos 6 meses, también puedes hacer que funcione sin registro, aunque siempre teniendo cuenta en una de las stores del dispositivo principal en que lo uses.
O tienes la contraseña completa o no sirve (y no sabes lo lejos que estás de ella)
Pienso.
La primera contraseña es de 8 carácteres y la segunda de 14.
Así también hago yo las cuentas.
¿Sabes lo que se tarda tu ejemplo del coche si lo reduces a 8 caracteres como el ejemplo de arriba?
It would take a computer about
5 seconds
to crack your password
Así que a igual longitud la del coche tardaría en romperse 2 segundos y la de los signos de puntuación 9 horas.
Cuanto más reducido sea tu set de caracteres más fácil es que te lo revienten porque en la práctica hacen falta menos combinaciones.
"Akm7$2@M" 8 carácteres.
"micocheesrojo" 14 carácteres.
Haciendo trampas al solitario a cualquiera le salen los números que quiera.
Eso en webs y similares. Con un archivo zip no puedes evitar esto.
Keepass está bien para cosas poco importantes como foros y tal. Pero las cosas críticas sólo deberían estar apuntadas en el cerebro. También por ahora.
Las combinaciones para petar una clave como hola1234 no son siempre las mismas. Con un espacio de clave más grande tardarás más tiempo en petarla.
Si es larga y compleja, mejor; es obvio. Pero si vas a meter caracteres especiales, números y mayúsculas en una contraseña de 8 caracteres que vas a olvidar, pues mejor utiliza "micocheesrojo": una de 14 que puedes recordar.
“Lo que hace segura una contraseña es el número de caracteres.”
Y tu respuesta ha sido:
“En realidad no. Es justo al contrario.“
Mi ejemplo señala que una contraseña que solo cuenta con caracteres en minúsculas es más segura que una contraseña con mayúsculas, minúsculas, números y símbolos. Que es lo que él señalaba originalmente y que tú le has corregido: es más segura una contraseña larga que una más corta aleatoria y compleja.
Por supuesto a misma longitud va ser más segura una contraseña compleja.
Así perdí yo una cuenta de google hace años, y la frase la recuerdo perfectamente jjew
Desde que la descubrí, no puedo vivir sin esa app.
La uso en Windows 10, Vivaldi, Android (móvil y tablet)... Me parece una maravilla.
Aparte, he activado 2FA en todas las cuentas que lo soportan y lo gestiono desde Authy.
El número de combinaciones de posibles para una contraseña de longitud L y que puede tener C caracteres por cada posición es:
LC
con nivel ESO de matemáticas deberías entender porqué C es muchísimo más importante que L.
A igual longitud cuantos más caracteres mayor al complejidad siendo la cantidad de caracteres lo que más pesa en la complejidad por que es la potencia.
Por eso se escogen sets de caracteres más o menos reducidos al hacer bruteforce. Por ejemplo mayúsculas, minúsculas y algunos signos de puntuación.
Cuantos más caracteres añadas al bruteforce, más aumentas el tipo exponencialmente.
Por eso cuantos más caracteres añadas a la contraseña, más facil es que uno o varios de esos caracteres no los hayan incluido en el bruteforce.
Lo que hace segura una contraseña es el número de caracteres. Meter números y símbolos solo sirve para que sea más difícil recordarla.
En ese contexto caracteres es "cantidad de letras de la contraseña". por que de lo contrario la segunda parte "Lo que hace segura una contraseña es el número de caracteres. Meter números y símbolos solo sirve para que sea más difícil recordarla" sería decir justo lo opuesto de lo que dice en la primera parte.
Cada día hay que explicar más todo y darlo mucho más mascado para que se enteren menos.
www.romanzolotarev.com/pass.html
Las pocas veces que comento algo mido las palabras con un cuidado exquisito intentando que no haya margen a la interpretación.
Da igual, la gente no lee lo que escribes solo escuchan sus sesgo de confirmación y se "figuran" que lo que "quieres decir".
# Meto un break para romper el bucle
break;
Edit: Ostia, es cierto
Suerte c2on tu te2clado!