Contraseña - Ctrl-X

Mejor frases, que contraseñas

9 años ago

bloqueé claves Contraseña efectividad gestor Navegador Privacidad Seguridad Web

¿Eres de los que no se fía de nada ni nadie en lo que a tus contraseñas respecta? Lo estás haciendo mal, pero es tu decisión. En cualquier caso, si solo confías en tu mente como almacén, utiliza frases en lugar de contraseñas, es más seguro.

Así lo indican en eSecurity Planet, tras reunirse con un experto de Trustware que tardó tan solo tres minutos en descifrar una contraseña de siete caracteres, incluidos caracteres especiales. Siete caracteres, combinando letras en mayúscula y minúscula, números y caracteres especiales o símbolos, es el tipo de contraseña media que se pide en la mayoría de sitios web.
Sin embargo, tal y como apunta el experto Garret Picchioni en el vídeo de demostración que se puede ver en la fuente, siete caracteres, por muy especiales que sean, siguen siendo menos que diez o quince, fáciles de conseguir en una frase. Por ejemplo, podrías usar esta contraseña:[su_quote]H2e*6%c[/su_quote]
Pero esta sería más efectiva frente un ataque de fuerza bruta (y, seguramente, más fácil de recordar):[su_quote]miperrosellamafederico[/su_quote]
Siete caracteres especiales frente a veintidós letras en minúscula.
Ya lo sabes, mejor una frase que una contraseña.
No obstante, ambos métodos son altamente defectuosos, siempre que el cerebro sea el que guarde y organice las claves. Una de las recomendaciones básicas en este tema es no repetir contraseñas, por lo que conciliar contraseñas o frases fuertes con todos los sitios que uno visita es tarea harto difícil. Lo mejor, por supuesto, es confiar en el navegador web o un gestor de contraseñas y generar claves muy fuertes. En definitiva, seguir buenas prácticas.
Por otra parte, los ataques de fuerza bruta no suelen tener efectividad cuando van dirigidos a servidores, si es que estos están bien configurados, de manera que se bloqueé el intento de introducir la contraseña cuando se ha fallado varias veces. Pero no todo es la Web.

Fuente:muycomputer.com

Ctrl-X

220

Views

Spotify fue hackeada; pide a algunos usuarios actualizar su app

10 años ago

Contraseña hackeada Seguridad spotify

Luego de la vulnerabilidad que sufrió eBay, que permitió a hackers hacerse con datos de sus usuarios, ahora es Spotify la que ha anunciado que ha detectado que su base de datos fue comprometida
“(Detectamos) accesos sin autorizar a nuestros sistemas y datos internos de la compañía”, aunque no precisó el método usado por el o los atacantes, sí explicó los pasos que dará en algunos casos.
El servicio de música en streaming pedirá a algunos de sus 40 millones de usuarios queactualicen sus sistemas en los próximos días.
En una publicación en su blog, el jefe de tecnología, Oskar Stal, dijo que Spotify identificó la intromisión de “hackers” en los datos de un solo usuario, lo que no incluyó información de datos bancarios, tarjetas de crédito, pagos o contraseñas.
Este es un ataque algo extraño. Spotify contactó ya a dicho usuario y llegó a la conclusión de queeste ataque no supone un riesgo para el resto de usuarios.
A pesar de ello, Stal informó que la compañía pedirá que vuelvan a dar sus datos de acceso a la aplicación algunos usuarios. No será necesario cambiar la contraseña.
Además, los usuarios de Android deben instalar la versión más reciente de la app tan pronto como esté disponible.
Sin embargo, agregó el directivo, al instalar la nueva versión en Android se debe volver a descargar cualquier lista de reproducción offline que se haya creado con antelación.
“Hemos tomado medidas para fortalecer nuestros sistemas de seguridad en general y para protegerlos a ustedes y sus datos, y continuaremos haciéndolo. Estaremos tomando más medidas en los próximos días para incrementar la seguridad en favor de nuestros usuarios”, sostuvo Stal en su blog.
En tanto, para quien usa Spotify en Windows Phone o iOS, no será necesario tomar acción alguna.
Spotify tiene 40 millones de usuarios activos en 56 mercados distintos, de los cuales, 10 millonestiene una licencia premium por la que pagan mes a mes.

Fuente:http://www.vanguardia.com.mx

Ctrl-X

150

Views

Usuarios de YouPorn al descubierto

10 años ago

Contraseña Correos datos fallo Privacidad Seguridad sitios web Usuarios YouPorn

La popular web de porno YouPorn acaba de “perder” los correos electrónicos y contraseñas de alrededor de 1 millón de usuarios. Estos datos han sido filtrados y se han publicado en Internet.
Manwin Holding, compañía detrás de YouPorn, ha reconocido el fallo de seguridad aunque echa la culpa a un tercero, quien subió el archivo de la base de datos sin cifrar a un servidor. Por el momento la web ha deshabilitado los datos de registro, correos y contraseñas necesarias para comentarios y chat en el sitio.
La recomendación de compañías de seguridad como Sophos es clara: modificar de inmediato la contraseña de otros sitios web, si como suele suceder lamentablemente, utilizamos la misma que ha salido a la luz en YouPorn.
El fallo de seguridad de YouPorn, además del morbo detrás de este tipo de sitios, muestra la obligatoriedad de diversificar las credenciales que utilizamos para iniciar sesión en distintos sitios, y como mínimo separar las contraseñas que utilizamos para pagos o banca en línea, de otros servicios.

Fuente:http://www.muycomputer.com

Ctrl-X

148

Views