Yo le meto una password compleja y 2FA al instagram, para que luego mi banco no me deja poner password que no se salga de 6 numeros
#63 A eso me referia. Lo leí y vi imágenes en alguna página relacionada con bitwarden y la contraseña maestra.
#63 No descarto que el caso 1 sea más facil (relativamente). Ahora bien, cualquiera versado en el mundo IT, no hace pwd de 8/10 caracteres. Por ejemplo, mi último password más débil, era de 16 caracteres "gibberish", pero aprendidos de memoria (sin ir más lejos, de un número de serie de un elemento de la cocina, el identificador del fabricante). Nadie nunca sería capaz a día de hoy de romper ese password. Y eso, es el password común. El maestro era de 36 caracteres, guardado en papel, en 3 sitios de la casa.
Y todavía con esas, he migrado todo my LastPass a 1Password con nuevas contraseñas maestras.
Ya que pese a que puede haber seguridad mayor o menor, pueden romperlas si no hay lockout al hacer los intentos, o no tienen 2FA.
#65 tengo los huevos pelaos de ver gente con contrasenas de 60 caracteres creyendose hackerman y luego la guardan en un txt en el escritorio o te la mandan por messenger y demas.
#66 lo se lo se, pero que hay hackermans, y gente versada en seguridad que sigue los patrones para hacerlas casi virtualmente imposible de romper a fuerza bruta.
Desde luego, abundan mas los primeros, sino no habria tanto phishing, ransomware ni lo que vemos en las megaempresas.
Pero desde luego, que a dia a de hoy debería ser obligatorio que en cualquier servicio sensible, o que tenga pago de por medio, un 2FA en el registro
Netflix, Spotify y demás ya tardan…
Papel y lápiz como se ha hecho toda la vida, estás tú que guardo la pass de algún servicio que me cueste la pasta, o incluso de mi banco, en un sitio donde pueden reventar la seguridad y acceder a los datos de todos sus usuarios en un abrir y cerrar de ojos.
#68 eso eso papel y lápiz como se ha perdido toda la vida. Hay más riesgo en lápiz y papel que estás cosas, eso sí, en lápiz y papel depende de ti y no de otros factores.
Como alguien que no tiene ni idea de seguridad, cuando hackean estos servicios como Lastpass o Bitwarden (espero que este no), hasta qué punto están las contraseñas a salvo? Estarán encriptadas y tal, pero es fácil para los hackers desencriptar las mismas?
#69 Yo tengo una pizarra blanca en el despacho de mi casa con todas las contraseñas ... Y tan feliz.
Alucinante como os complicáis muchos por pura paranoia
A nadie le importáis, nadie os va taggear explícitamente a parte de alguna ex despechada.
Password independiente para cada web, aunque sean pequeñas variaciones, con eso ya os saltais el 99,999% de los ataques automatizados que utilizan estos dataleaks
#76 aunque te cueste creerlo, una vez migradas todas tus cuentas a un password manager, tiene 0 de complicaciones y es mucho más ágil que ir picando a mano tu user y password para loguerte, y no tienes que ir recordando que variación tenías que usar...
lo que no entiendo es como os da confianza bitwarden (yo lo utilizo por comodidad), para mi tiene el mismo riesgo que lastpass. Esta claro que lastpass perdio la confianza al ser vulnerada varias veces, pero le puede pasar a cualquier servicio online.
Bitwarden + authy no es para guardar las pass de bancos/PayPal, correo principal, etc. Esas pass hay que recordarlas que son 4 contadas y no meterlas en ningún lado. Bitwarden es para meter el resto de cuentas que a día de hoy son muchas, y la comodidad de entrar rápidamente a cualquier sitio es lo mejor que ofrecen estos sistemas.
Si alguien quiere seguridad, papel y lápiz.
- open source
- ingresos sólidos
- múltiples auditorías
- sin brechas hasta la fecha
Pero que vamos, duermo tranquilo aunque los hackean, porque pasará lo mismo que a LastPass, tendran un baúl cifrado con el que no podrán hacer nada.
#82 Por supuesto que es para eso, se trata de conocer una contraseña, no 3/4. Y el papel no es seguro. Podria decirte que pueden entrarte a robar, pero es que podria salirte rana la pareja y hacerte un chandrío, o se te podría romper el papel, tienes un incendio en casa y estas listo de papeles (nunca mejor dicho), se te rompe, yo que se... (desde luego hay MIL supuestos posibles) pero está claro que un papel no es seguro. Para eso lo guardo en un pendrive cifrado con mi fecha de nacimiento que siempre me acordaré y las guardo ahi. (al menos me quito al 90% de la gente que no saben usar un ordenador, descifrarlo o que no saben mi fecha de nacimiento xD)
#84 Eres consciente de que todo lo que has dicho del papel te puede pasar con un pendrive?
Son objetos tangibles y se te pueden romper o extraviar.
No hay nada infalible. Que cada uno use lo que le haga sentir más cómodo. Yo con bitwarden + 2fa + clave maestra única y fuerte, duermo como un bebé.
Eso no quita, que si se alinean los astros, se quede sin Password hasta mark Zuckerberg
#85 ya, pero es que, o no eres un negado con la informatica ( o conocimientos basicos ), o no descifraras nunca esa contraseña. Es decir, de base va a tener ALGO de proteccion, un papel con la contraseña ahí legible no xD
#81 cualquier servicio es hackeable, el tema es como lo gestiona la empresa, si se calla y tardan varias semanas en avisar a sus clientes, automáticamente pierden toda la credibilidad. Y creeme el riesgo no es el mismo, solo hay que ver la información que deja ver lastpass y no está encriptada.
P.D: He leído varias cosas bastante preocupantes sobre la gestión de la encriptación en el cliente y como se almacena el máster password, no encriptado.
#88FlameThrower:automáticamente pierden toda la credibilidad
Y en algunos casos se exponen a demandas riquísimas.
