#251 Por ejemplo para mediavida sería esta?:
TengoCuentaEnmEDIAVIDa!224'33
En KeePass me da 146 bits de calidad, las que uso yo van de 140 a 190 más o menos, no está mal la táctica.
#271 luego te cambian el nombre de la web, y te joden el invento y se te olvida la contraseña.
#263 No, la aplicación utiliza los datos que le hayas indicado para rellenar el formulario de login. Adicionalmente, tiene una opción de generar contraseña, que te genera una combinación aleatoria (puedes elegir que sea de letras, números, símbolos o cualquier combinación de las 3) de la longitud que elijas, esa contraseña la puedes usar para establecerla como contraseña del sitio en cuestión (como cuando pones como contraseña "miclave1234", pero algo más segura).
#269 Lo de generar es para que después las copies y las utilices al registrarte en una web o cambiar la contraseña de la web en cuestión. Básicamente es mejorar la seguridad de la contraseña de forma que no se usen palabras, fechas, datos adivinables... que suele usar la gente (y sin tener que aporrear el teclado para generar una).
#4 con la excusa del ssh pasan tres pueblos de hashear contraseñas, en mi empresa estamos artos de reportar sitios (de la empresa) que mueven credenciales en plano y como les hables de hashes a los de web developmen te dicen que no tenemos ni puta idea (a los de cyber).
Añado que keepass es dios.
Ahora que los móviles tienen lector de huella e iris tenían que poner la opción de tener que poner usar la contraseña + iris / huella.
¿Quién cojones te va robar así una cuenta?
#277 cualquier que robe su codigo asociado, no cifrado, en una web de pacotilla, como han hecho con esta oleada de "hackeos"
#271 no es así lo que yo hago en realidad. Si la frase es: Tengo cuenta en mediavida, y cojo el 2019 para dividir como numero. Pues seria
TCEMma9*224
El ultimo número casi siempre va a salir decimal, cojes la parte entera. Además, ese numero no se te olvida porque aprendes un fácil (mejor de 4 cifras al menos) o por ejemplo el año de la fecha de un hecho conmemorativo que a ti te guste (que no sea ni tu cumpleaños, ni fecha de la boda, etc)
Mirame que dice Keepass de la seguridad de esta porfa, ya por curiosidad
A mi también me hicieron lo mismo. La putada es que yo me di cuenta 4 meses después de que lo hicieran, por lo tanto utilizaron 4 primes gratis mensuales.
#286 creo que le puedes meter el diccionario que quieras
https://bitbucket.org/ligos/readablepassphrasegenerator/wiki/Home
Make Your Own Dictionary
A word of warningThis is very boring, very time consuming work. It will take you upwards of 40 hours work to create a dictionary with enough words to be usable (I speak from experience).
You must select every word by hand, enter XML for every form that word has in english (plurals, tenses, etc), and then correct all the mistakes you made.
You cannot just grab a word list from a password cracker and automatically import it and expect good (or even bad) results.
A menos que alguien lo haya hecho si lo quiero en español no renta nada
Pues me acaba de llegar el correo con la misma historia y la misma situación. Puta vergüenza de twitch y su seguridad. Desvinculada toda cuenta con semejante agujero.
#290 Pero vamos a ver, no es un fallo de seguridad de Twitch, es que la misma contraseña que habéis usado en Twitch se ha filtrado en otro lado.
Si no tenéis activado el doble factor y alguien conoce vuestra pw, solo tiene que ponerla y entrar...
#291 Hay confirmación oficial? Hay un montón de usuarios que se han visto afectados por twitch.
Yo empiezo a pensar que ha habido un leak en la BD de twitch
si no ,no me lo explico.
#292 Hay hilo del uso de Bitwarden?, nunca he usado un gestor de contraseñas xD, eso básicamente te genera contraseñas seguras y las guarda y luego tu accedes y las miras cada vez que quieras logear en algun lado o que?
Me ha pasado lo mismo hace dos dias desde Yekaterinburg, Sverdlovskaya Oblast', Russia.
Y se ha autoseguido un tal HellboyShow.
Reportaito.
#292 No hay confirmacion oficial porque no ha habido leak jeje, lo que pasara sera que se habra liberado algun script tal que: conecto a VPN, pruebo en twitch login de esta bd, si entro me suscribo, desconecto de vpn, conecto a otra vpn, pruebo en twitch login de esta bd... bucle infinito.
Eso + script kiddies.
#269 clap al bait del año
#296 huele más a una mafia haciendo negocio que a kids. Son demasiados casos a la vez.
Seguro que todas esas cuentas clones llevan la pasta al mismo dueño. Que para que Twitch te deje pillar pasta has de ser partner y eso lleva un curro adicional como para tener 6363738 cuentas fantasma con el partner.
A parte que los logins son de una botnet grande a escala mundial.
Los de Amazon deben estar flipando con el ataque y viendo cómo hacen para no pagar. Como demuestra Amazon que todo eso fue malintencionado sin entrar caso por caso.
La pasta del prime de aikon no la verán porque se ha preocupado de reportar pero la de los que no reporten... 
Mi cuenta tiene pass generado y nadie ha entrado
#1 Desde ese mismo dia, me llegan notificaciones al email cada vez que inicio sesion desde cualquier dispositivo ¿sabes donde se desactiva?
Estoy mirando en la configuracion de Twitch pero no veo nada.
#298 ¿En el primer inicio de sesión, o en cada inicio? Si es la primera, es normal y yo no desactivaría la función.
#299 En cada inicio, es poco molesto encontrarme 10 mensajes cada dia desde entonces, por eso lo quiero quitar.
