Hardware y software

Seguridad de mis cuentas.

Linkito93
Linkito93 #1 Nov '15

Buenas noches. A ver, porque este tema me lleva un poco de cabeza.

Hace ya tiempo (1 año o así) los rusos sacaron mi pass de Origin y de echo estuvieron usando la cuenta hasta que caí en ello. Hasta aquí bien, si no recuerdo mal hubo algunos hackeos y demás y simplemente cambién la pass y sin problema.

El caso esque la semana pasada accedieron a mi FaceBook desde Taiwan ( :psyduck: ) y lógicamente se bloqueó el face, cambié la pass y activé como en la mayoría de mis cuentas importantes, la notificación por móvil.

Pues hoy, hace 5 min, me llega una notificación de mi cuenta de Microsoft (Mismo e-mail que facebook, y sino recuerdo mal misma pass), que dice Creemos que otra persona podría haber accedido a la cuenta Microsoft etc etc.

Total, nada más iniciar me toca cambiar la contraseña, ya me acojono porque he pensado que era un problema con algún troyano o similares pero uso kaspersky y formateé el PC hace 2 semanas (Luego he caido que los datos eran los mismos que los de Face y medio me he tranquilizado)... pero al ver la Actividad reciente en la cuenta de Microsoft no sale NADA relevante, todos son MIS inicios de sesión desde MI IP y mi casa y ya no sé si me ha troleado Microsoft o qué.

A ver si me dáis algún consejo o simplemente puede ser totalmente normal porque por un momento se me han subido los huevos a la garganta pensando en que en el PC personal utilizo cuenta de PayPal, datos bancarios etc :wtf:

Gracias.

B
[Borrado] #2 Nov '15

Tu mismo lo has visto, al usar la misma contraseña pues ese dato habrá sido puesto en un fichero con "posibles" pass.

Cuando se te cuelan en una contraseña, es bueno cambiarla en todas, en especial correos, facebook y otras redes sociales.

1 respuesta
Linkito93
Linkito93 #3 Nov '15

#2 Que recuerde eran las únicas dos que tengo similares en sitios importantes. Imagino que lo que viene a ser en plan un ataque será Steam, Gmail, FB y similares no?

Porque para las importantes uso una diferente en cada uno, pero para el tema foros por ejemplo y demás normalmente varío entre dos por lo que varios sitios será similar, pero bueno, mientras todo lo demás esté protegido.

B
[Borrado] #4 Nov '15

Lo recomendable es cambiar las contraseñas a cada poco tiempo y que estas esten formadas por números y letras con algunas mayúsculas.

Es cuestión de habituarse a 1ro de mes, toca cambiar contraseñas en emails, banco y paypa.

1 respuesta
Linkito93
Linkito93 #5 Nov '15

#4 Okey, lo tendré en cuenta, me voy a tener que hacer una lista de todos los sitios donde accedo regularmente xD

Gracias por la ayuda.

ElRuso
ElRuso #6 Nov '15

Sorry macho, no fue nada personal :)

Usa algun programa para guardad contrasenyas. Roboform o password safe para nombrar algunos. Intenta no usar la misma pass como comenta yukikaze. Cambiar contrasenya a menudo es bastante conyazo, con no usar la misma para cosas importantes normalmente vale.

La ultima moda/consejo para pass seguras es usar 3 o mas palabras juntas que no tienen ningun sentido juntos.
Por ejemplo: ArbolRatonFinlandia es bastante dificil de bruteforce pero mucho mas facil de recordar que: vvT25&UI@Cml

1 respuesta
Linkito93
Linkito93 #7 Nov '15

#6 El caso esque he pensado utilizar alguna de esas aplicaciones, pero hasta que punto son seguras? Como haya algún problema si que la has cagado no?

1 respuesta
ElRuso
ElRuso #8 Nov '15

#7 Yo uso password safe desde 2008 y ningun problema. No me fio personalmente de roboform pero mucha gente si. Es bastante popular y mas comodo de usar que password safe.

Esta claro que tienes que hacer backups de archivo con con los pass a menudo y recordar la contrasenya master. Hay gente que va un poco mas de lo habitual, como por ejemplo dividir la contrasenya master en dos papeles/archivos y dar la mitad a dos personas cercanas diferentes. Por si acaso se les olvida o tengan alguna accidente y pierden la memoria. Y cosas asi. :)

The sky is the limit.

E
elraro #9 Nov '15

#1 a mi hoy mismo me ha llegado el correo de Microsoft, y decirte que es falsa alarma. He revisado todo, incluido la actividad y no hay nada extraño. La habrán cagado en algo...

1 respuesta
Linkito93
Linkito93 #10 Nov '15

#9 Vaya tela, pues mira que me llegé a acojonar. Aún así he cambiado la pass y he tenido en cuenta lo de no usar la misma para demasiadas cosas donde, al menos, se utilice el mismo mail para loguear y tal porque pasan cosas como esta y uno se acojona.

Suerte que todos los servicios "serios" tipo PayPal, Gmail etc... no solo tienen protección ya de por sí sino tengo activada la verificación por móvil.

Eustakiooo
Eustakiooo #11 Nov '15

Te habrás molestado en formatear después de los problemas que tuviste al principio no?

1 respuesta
Linkito93
Linkito93 #12 Nov '15

#11 Sí, y pasar el KIS a piñón a pesar de estar recién formateado. Lo que sigo sin saber es como se llegó a acceder a mi cuenta de FB desde Taiwan, pero bueno, teniendo en cuenta que en FB no tenia ningún tipo de verificación móvil ni nada y que abro sesión de vez en cuando en los PCs de la Uni tampoco me extraña.

Lluvia4D
Lluvia4D #13 Nov '15

Yo te recomiendo keepass, verificación dos pasos en todos los sitios puedas y generar contraseñas diferentes para cada sitio.

Usuarios habituales

Tags