#145 La bbdd tiene leaks muy antiguos (el mío el de last.fm por ejemplo) que haya intentos de inicio de sesión es "normal" ya que las botnets siguen probando esas bbdd aunque ya no sea esa password, si no repetís contraseñas y usais 2fa, yo no me preocuparía.
Si os enseñara los logs de los firewall que administro..
#151 Yo cuando me ponía a mirar logs había una cosa que me acojonaba mucho (hace años que no lo he vuelto a ver):
Loggin attempts de:
1.34.54.156.76
2.34.54.156.76
3.34.54.156.76
4.34.54.156.76
5.34.54.156.76
6.34.54.156.76
7.34.54.156.76
Sabías que simplemente era mejor no investigar xD
Gracias por el aviso.
Hostia... He probado con 3 de gmail y nada, con 2 hotmail y si, con 2 de yahoo también, y creo que tengo por ahí más cuentas que a saber. Vaya tela y que pereza.
la principal esta intacta, la secundaria si esta y la que uso para paginas mierdes esta en todos lados, menos mal en todas uso pass muy diferente.
10 cuentas y ninguna lekeada, igualmente uso 2FA que es la salud
edit: mentira, solo una se ha filtrado y es la de mi antiguo correo de hace 12-13 años probablemente. Y lo curioso es que cuando intenté acceder hace años en ella me salía que no existía
Así que bueno, que la disfrute el malasiano que la haya pillado
¿Tenéis algún sistema de gestión de contraseñas que sea cómodo (y seguro) de usar?
Porque lo que siempre me ha tirado para atrás es el no saber cómo integrar el uso de ese gestor al estar usando diferentes dispositivos.
Me explico: si únicamente accediese a las webs, los programas y los servicios a través de mi ordenador, claro, uso el gestor en el propio ordenador y perfecto. Pero a la hora de usar el iphone o el ipad, qué? Menudo soberano coñazo.
Tengo la verificación en dos pasos para cosas clave como el banco, mi email, etc. Pero a veces pues yo qué sé xD
#138 dónde puedo ver eso?
#158 Aún con la explicación no me ha quedado muy claro xDD
Yo me creé un sistema sencillo. Agrupé los logins en 'apartados' (emails, rrss, videojuegos, etc...) y en cada apartado todas las pass son iguales: 2 números + Palabra clave que está en mi mente + 2 números + 2 caracteres especiales. Lo único que cambia entre apartados son los 2 últimos números.
De esa forma siempre sé cual es la pass de una web/loquesea aunque no la haya puesto en 5 años... Solo tengo que saber en que 'apartado' está o debería estar.
Edit: Las páginas/servicios en los que me pueden joder pasta van aparte. Pero son 2 o 3 a lo sumo
#159 lo que no quiero es no tener acceso a mi ordenador, donde estaría la base de datos con mis contraseñas, y necesitar entrar a algún servicio/web/loquesea y no poder, o verme obligado a tener que resetear esa contraseña
#160 En mi caso lo único que tengo que acordarme son los 2 últimos números que corresponden a esa web/servicio/loquesea.
Personalmente tengo un excel con todos los sitios y tengo apuntados los 2 últimos números que le corresponden en el apartado de la cabecera. A todo ese bloque la pass es la misma. Si por ejemplo tú lo tuvieras verías por ejemplo:
45
www.mediavida.com
www.forox.com
www.foroy.com
www.foroz.com
etc..
No sé si me explico xD
#161 sí sí, entiendo tu sistema, está cojonudo.
Pero estoy buscando algo más dinámico que me genere contraseñas fuertes sin tener que estar yo ideando un sistema, que me las haga caducar y me recuerde renovarlas, y, sobre todo, que me permita trabajar con esa base de datos desde distintos dispositivos.
#162 Pensaba que querías algo simple y efectivo, y no algo que te diera por saco y te líe xDDD
El Excel está en la nube, por lo que puedo acceder desde cualquier dispositivo. Yatusabes
#161 y cuando tienes que cambiar contraseñas como haces? Hay muchos sitios con seguridad importante que no te dejan usar raíces iguales.
Yo tengo una duda, a ver si me puedes ayudar @aikonCWD o quien sea.
Si uso un gestor de contraseñas como ponías en el otro hilo, que te permite poner la contraseña con click derecho. En el móvil como haces? Tiene app para móvil que te autocompletar tmb?
Porque entiendo que no se debe usar en ningún caso el autocompletar del Chrome, ni en pc ni en móvil?
En el pc veo sencillo loguearte pero en el mov no lo tengo claro.
Y si tengo que estar abriendo la app del móvil y copiando la contraseña cada vez que veo mediavida me da un parraque.
Gracias por vuestros consejos.
#166 pues para eso, en vez del Excel usa un keepass o similar que te cifra el fichero, te genera contraseñas para no tener que pensar cual poner, etc.
#166 lo de que no hay que usar autocompletar del navegador he leído que es poco seguro ya varias veces.
Pero es una de las dudas que tengo, si es seguro o no.
#106 gracias por la aclaración, me estaba volviendo majara no entendiendo nada...
He entrado en mi cuenta y me dice Google que revise mi seguridad blabla y me muestra una lista de cuentas viejisimas de cuándo usaba siempre la misma password cortita. Lo que no entiendo es por qué Google es conocedor de eso? Porque las ha extraído de este breach o porque las tenían ellos guardados también? Igualmente son todas cuentas basura que no tienen nada de info relevante.
#167 Lo probé y me resultó más cómodo mi método. Añadir que el Excel ese lo consulto si es necesario, pero no lo suele ser, ya que casi siempre uso las mismas páginas/servicios y me las sé de memoria
#171 se puede usar keepass + authy?
Es que en el curro la app de seguridad que se usa es keepass, supongo que será equivalente.
No se realmente que hace Authy voy a mirar.
#165 sí . Hay app móvil que con 2 toques te rellena el user/login dentro de cualquier app.
#172 authy es un Google Auth. Una app que te da two pass codes que se refrescan cada pocos segundos. La mayor diferencia es que tiene backup en la noche y no pierdes tus códigos solo con borrar la app.
Es menos seguro, pero mucho más útil.
#169 las webs (bien hechas) no guardan tu contraseña. Guardan un hash. Así que pueden saber si has repetido comparando hashes, pero sacar la key a partir del hash ya es harina de otro costal y depende de la complejidad de la key.
Yo también soy de bitwarden.
#174 estoy viendo un video. Entiendo que lo que te ahorra es tener que escribir el código que recibes en el SMS cuando tienes que hacer la verficicacion en dos pasos?
#174 pero Google no sólo me lista qué cuentas han sido comprometidas sino también el password de la misma, con lo que me lleva a pensar que las han extraído del breach para facilitarme la vida
Pues el thread ya lo han tumbado y el archivo no lo consigo encontrar ya. Hay un sitio de torrents chino pero no me deja con la VPN ni nada.
#158
bitwarden para las pass. Integración en navegadores y apps. Al hacer login en una web/app que tienes password guardada, te aparece un pop-up para usar bitwarden y te rellena los credencials. Si tienes lector de huellas, aún Más dinámico.
Si haces login en una web/app que no tienes credencials guardados en bitwarden, te pregunta si los quieres guardar con un click.
También btiene un generador de contraseñas. De hecho, he llegado al punto que desconozco las contraseñas de muchas webs/apps. Las Generó com bitwarden y las guardo.
Coste: creo que la versión pro són 10€/año
Authy para los codigos 2FA
Coste: gratis
