LastPass totalmente hackeada

kassiusk1

Yo le meto una password compleja y 2FA al instagram, para que luego mi banco no me deja poner password que no se salga de 6 numeros

8
BlackCastlez

Bitwarden + Aegis y a otra cosa.

Cryoned

#52

5 2 respuestas
guillauME

#63 A eso me referia. Lo leí y vi imágenes en alguna página relacionada con bitwarden y la contraseña maestra.

richmonde

#63 No descarto que el caso 1 sea más facil (relativamente). Ahora bien, cualquiera versado en el mundo IT, no hace pwd de 8/10 caracteres. Por ejemplo, mi último password más débil, era de 16 caracteres "gibberish", pero aprendidos de memoria (sin ir más lejos, de un número de serie de un elemento de la cocina, el identificador del fabricante). Nadie nunca sería capaz a día de hoy de romper ese password. Y eso, es el password común. El maestro era de 36 caracteres, guardado en papel, en 3 sitios de la casa.

Y todavía con esas, he migrado todo my LastPass a 1Password con nuevas contraseñas maestras.

Ya que pese a que puede haber seguridad mayor o menor, pueden romperlas si no hay lockout al hacer los intentos, o no tienen 2FA.

1 respuesta
-nazgul-

#65 tengo los huevos pelaos de ver gente con contrasenas de 60 caracteres creyendose hackerman y luego la guardan en un txt en el escritorio o te la mandan por messenger y demas.

2 1 respuesta
richmonde

#66 lo se lo se, pero que hay hackermans, y gente versada en seguridad que sigue los patrones para hacerlas casi virtualmente imposible de romper a fuerza bruta.

Desde luego, abundan mas los primeros, sino no habria tanto phishing, ransomware ni lo que vemos en las megaempresas.

Pero desde luego, que a dia a de hoy debería ser obligatorio que en cualquier servicio sensible, o que tenga pago de por medio, un 2FA en el registro

Netflix, Spotify y demás ya tardan…

128

Papel y lápiz como se ha hecho toda la vida, estás tú que guardo la pass de algún servicio que me cueste la pasta, o incluso de mi banco, en un sitio donde pueden reventar la seguridad y acceder a los datos de todos sus usuarios en un abrir y cerrar de ojos.

1 respuesta
ManKorR

#68 eso eso papel y lápiz como se ha perdido toda la vida. Hay más riesgo en lápiz y papel que estás cosas, eso sí, en lápiz y papel depende de ti y no de otros factores.

1 1 respuesta
NocAB

Papel y boli para la passphrase maestra

Nuat

Como alguien que no tiene ni idea de seguridad, cuando hackean estos servicios como Lastpass o Bitwarden (espero que este no), hasta qué punto están las contraseñas a salvo? Estarán encriptadas y tal, pero es fácil para los hackers desencriptar las mismas?

2 respuestas
D10X

#69 Yo tengo una pizarra blanca en el despacho de mi casa con todas las contraseñas ... Y tan feliz.

Garcia98

#71 depende de lo fuerte que sea tu contraseña maestra.

1
preguntitas

#71 si tienes una contraseña fuerte, aunque tengan el vault encriptado, no tienes que preocuparte.

1
B

Aprovecho el tema para recomendaros mi canal favorito sobre cyberseguridad.

https://www.youtube.com/@pcsecuritychannel/videos

2
crb2222

Alucinante como os complicáis muchos por pura paranoia

A nadie le importáis, nadie os va taggear explícitamente a parte de alguna ex despechada.

Password independiente para cada web, aunque sean pequeñas variaciones, con eso ya os saltais el 99,999% de los ataques automatizados que utilizan estos dataleaks

4 respuestas
FlameThrower

#76 que buen aporte compa.

Voy a seguir tu consejo para mis +70 logins con servers, VPNs y demás donde me juego el trabajo. :v

Esto no es un "data leak" es un vault de passwords encriptados hackeado por n-esima vez porque el servicio es una mierda.

5
hda

#76 XD

A

#76 Porque todos sabemos que los príncipes nigerianos solo atacan a Iberdrola, Tesla y a los Toronto Raptors

1
nV8x

#76 aunque te cueste creerlo, una vez migradas todas tus cuentas a un password manager, tiene 0 de complicaciones y es mucho más ágil que ir picando a mano tu user y password para loguerte, y no tienes que ir recordando que variación tenías que usar...

Ivan69

lo que no entiendo es como os da confianza bitwarden (yo lo utilizo por comodidad), para mi tiene el mismo riesgo que lastpass. Esta claro que lastpass perdio la confianza al ser vulnerada varias veces, pero le puede pasar a cualquier servicio online.

2 respuestas
Beckar

Bitwarden + authy no es para guardar las pass de bancos/PayPal, correo principal, etc. Esas pass hay que recordarlas que son 4 contadas y no meterlas en ningún lado. Bitwarden es para meter el resto de cuentas que a día de hoy son muchas, y la comodidad de entrar rápidamente a cualquier sitio es lo mejor que ofrecen estos sistemas.

Si alguien quiere seguridad, papel y lápiz.

1 respuesta
nV8x

#81

  • open source
  • ingresos sólidos
  • múltiples auditorías
  • sin brechas hasta la fecha

Pero que vamos, duermo tranquilo aunque los hackean, porque pasará lo mismo que a LastPass, tendran un baúl cifrado con el que no podrán hacer nada.

FMartinez

#82 Por supuesto que es para eso, se trata de conocer una contraseña, no 3/4. Y el papel no es seguro. Podria decirte que pueden entrarte a robar, pero es que podria salirte rana la pareja y hacerte un chandrío, o se te podría romper el papel, tienes un incendio en casa y estas listo de papeles (nunca mejor dicho), se te rompe, yo que se... (desde luego hay MIL supuestos posibles) pero está claro que un papel no es seguro. Para eso lo guardo en un pendrive cifrado con mi fecha de nacimiento que siempre me acordaré y las guardo ahi. (al menos me quito al 90% de la gente que no saben usar un ordenador, descifrarlo o que no saben mi fecha de nacimiento xD)

1 respuesta
Beckar

#84 Eres consciente de que todo lo que has dicho del papel te puede pasar con un pendrive?

Son objetos tangibles y se te pueden romper o extraviar.

1 1 respuesta
preguntitas

No hay nada infalible. Que cada uno use lo que le haga sentir más cómodo. Yo con bitwarden + 2fa + clave maestra única y fuerte, duermo como un bebé.

Eso no quita, que si se alinean los astros, se quede sin Password hasta mark Zuckerberg

2
FMartinez

#85 ya, pero es que, o no eres un negado con la informatica ( o conocimientos basicos ), o no descifraras nunca esa contraseña. Es decir, de base va a tener ALGO de proteccion, un papel con la contraseña ahí legible no xD

FlameThrower

#81 cualquier servicio es hackeable, el tema es como lo gestiona la empresa, si se calla y tardan varias semanas en avisar a sus clientes, automáticamente pierden toda la credibilidad. Y creeme el riesgo no es el mismo, solo hay que ver la información que deja ver lastpass y no está encriptada.

P.D: He leído varias cosas bastante preocupantes sobre la gestión de la encriptación en el cliente y como se almacena el máster password, no encriptado.

1 respuesta
Kaledros
#88FlameThrower:

automáticamente pierden toda la credibilidad

Y en algunos casos se exponen a demandas riquísimas.

FlameThrower

Ahí tenemos el ejemplo de Rackspace que ha perdido 50% de valor en bolsa en unas semanas.