Tecnología, Internet y juegos
13 meneos
484 clics
Las contraseñas nos tienen fritos, y hay usuarios que simplemente pasan de ellas

Las contraseñas nos tienen fritos, y hay usuarios que simplemente pasan de ellas

Una forma original de manejar nuestras contraseñas sin gestores ni necesidad de recordarlas

| etiquetas: contraseñas , seguridad
A mi lo que me tiene frito es que cada web tenga una política de contraseña diferente, no puedo usar una contraseña genérica para los sitios de "poca importancia", uno te obliga entre 8 y 12 caracteres, otro te obliga a que no supere los 6, uno te acepta caracteres .!#? y el otro sólo el .!

Luego están las que tocan las pelotas que no te permiten poner 2 dígitos seguidos, en fin. :palm:

Y por supuesto, las que te dicen que no puedes usar una contraseña usada anteriormente, ya no las 5 anteriores, sino jamás en la vida puedes reutilizarla.

Eso sí, luego mi madre tiene una clave para banca online de 4 dígitos desde hace 10 años y el banco nunca le ha pedido cambiarla xD
#2

Y pa más jodienda, las hay que hay que cambiarla cada x meses y no puedes reutilizar las anteriores.
#2 El banco no te pide cambiar la contraseña porque el principal medio de seguridad es la verificación vía móvil.
#9 Espero que no te refieras a vía SMS, que es muy fácil que te hagan un duplicado de SIM y adiós a lo que tengas
#11 Estaba pensando en las apps de autenticación, como Authenticar de Google, o tener que "firmar" desde la app del banco en el móvil.

¿Y tan sencillo es duplicar el SIM?
#12 Se han dado casos. Sólo se necesita algo de ingeniería social y convencer al de la tienda de telefonia que te gestione un duplicado.

!Y es un problemón!
#16 ¿Y el pin del banco no te lo podría obtener por ingeniería social?

Vamos, es que si me estáis diciendo que para sacar un duplicado de la SIM tienen que tener acceso físico a tu SIM, pues ya entramos en algo que no es tan fácil ...

Además, veo que al duplicar una SIM la anterior se desactiva. Muy muy difícil de hacer sin que la otra persona se de cuenta.
www.yoigo.com/ayuda/duplicado-de-sim
#17 Aunque te desactiven la antigua, el atacante tiene acceso al teléfono durante unas cuantas horas,. Quizás días. Hasta que la víctima consiga recuperar su teléfono.

El pin del banco lo guardas tú. Para conseguir un duplicado del SIM sólo has de engañar al operador de telefonia.

Además, si consigo el PIN, necesitaré también el segundo factor de autenticación, que suele ser el teléfono.

No es broma lo del sim swapping. Es poco habitual pero té hacen un agujero de cojones.

es.m.wikipedia.org/wiki/SIM_swapping
#2 Lo más absurdo que he visto es limitar la longitud máxima. Tengo un método para las contraseñas bastante seguro, creo, y de fez en cuando encuentro alguna web que me lo jode por longitud máxima, lo cual no tiene ningún sentido.

O los que aún viven en el siglo pasado y no aceptan caracteres fuera del ASCII inglés.
Lo mejor es no usar gestores de contraseñas nunca, porque te acostumbran a no ciudar de las contraseñas.
Con sitios web ratas, como Facebook, redes sociales, etc, nunca hay que repetir contraseñas y menos si son contraseñas buenas, las contraseñas buenas y únicas son para sitios importantes.
No apuntar contraseñas es bueno para no hacerte cuentas en sitios y servicios que no necesitas, así la siguiente vez que entres te quedarás en la puerta porque no recuerdas la contraseña, pero no pasa nada porque no era una web que necesitas, así limitas los sitios donde te identificas en Internet.
#3 precisamente por ello son buenos los gestores de contraseñas, para poder tener contraseñas completamente distintas por servicio.

Supongo que dependerá de como vivas, pero sin el gestor de contraseñas yo estaría totalmente vendido.
Yo pongo caracteres al azar y después, si me la pide, la recupero con el correo electrónico. :hug:

Ya no tengo memoria para tonterías y no me fío de los gestores de contraseñas.
#18 'Single Sign On". Dicho simple, es un sistema para poder autenticar en múltiples sitios con las mismas "credenciales". Las empresas suelen implantarlo para que los empleados no tengan que usar distintas credenciales para las herramientas de la empresa.
Yo lo hago así en alguna página que uso una o dos veces al año, y me parece lo más práctico porque igualmente la página pide cambiar de contraseña si pasan varios meses desde la última, así me salto un paso.
El acceso mediante "magic link" como el que tiene menéame suele ser más seguro que usar contraseña.
Las contraseñas es uno de los métodos de autenticación mas inseguros y por eso todas las webs de "cosas importantes" añaden el 2FA
La solución: credenciales verificables y fuera problemas.
Están cansados de las contraseñas pero no les importa recordar contraseña donde pierden más tiempo ...
#18 Single sing-on. Lo cual no te aclarara mucho.
es.wikipedia.org/wiki/Single_Sign-On
Basicamente era un sistema para logearte en un sitio y luego servia para autorizarte en las paginas que lo soporte.

Parece que no ha cuajado mucho. Ahora te puedes identificar usan FB, G, etc. Pero supone que esas multis saben donde te logeas, además de otras muchas cosas.

es.wikipedia.org/wiki/OpenID
Jesus CEa avion explica el sistema Persona.
download.podcast.jcea.es/Podcast_Z-10-Persona.opus
¿Original? Lleva mi madre haciendo esto desde que aparecieron las contraseñas en internet, y yo cada vez más tambien
#1 Supongo que es la base o inspiración de lo que luego fue el SSO
#6 No se qué es SSO
Yo uso un gestor, pero no es más rápido que lo del email.
comentarios cerrados

menéame