Normalmente los usuarios tienden a usar contraseñas que sean fáciles de recordar. Como el nombre de su pareja, de su perro, el nombre de su equipo favorito o su ciudad de nacimiento. Para un atacante no sería difícil observar cuales son las obsesiones del usuario para intentar averiguar su contraseña. Por desgracia, la mayoría de ellos no nos exigen una contraseña robusta, aunque tienen indicadores de la fortaleza de la contraseña.
Es la pregunta típica de un usuario. La contraseña es responsabilidad tuya. No solo elegir una buena, si no recordarla y no apuntarla por ahí (vease el posiit pegado en el monitor).
Las compañías solo tendría que limitarse a poner los medios para que no sean accesibles a terceros. Pero vamos eso es la propia seguridad de la empresa.
#4 Discrepo totalmente, de hecho creo que deberían tomar más prevenciones como poner captchas para que no se puedan hacer ataques de fuerza bruta. Ese mismo blog hizo un ataque a Digg robando cuentas de usuarios que tenían contraseñas simples como "1234", lo cual también es problema del servidor.
#5 ese mismo blog tambien hizo algo parecido con meneame: http://www.securitybydefault.com/2008/11/meneame-insecure-by-default.html
descubriendo que aun siendo mas seguro que digg, tambien podia ser comprometido, pero bueno, supongo que al haber hablado con ricardo sobre eso (los del blog) pues seran cosas ya arregladas.
Comentarios
Pero meneame sí, porque si intentas escribirla en un comentario te la censuran con asteriscos, como la mia:
*****
No (Y escribo algo por que me dice que el texto es muy breve)
Es la pregunta típica de un usuario. La contraseña es responsabilidad tuya. No solo elegir una buena, si no recordarla y no apuntarla por ahí (vease el posiit pegado en el monitor).
Las compañías solo tendría que limitarse a poner los medios para que no sean accesibles a terceros. Pero vamos eso es la propia seguridad de la empresa.
#4 Discrepo totalmente, de hecho creo que deberían tomar más prevenciones como poner captchas para que no se puedan hacer ataques de fuerza bruta. Ese mismo blog hizo un ataque a Digg robando cuentas de usuarios que tenían contraseñas simples como "1234", lo cual también es problema del servidor.
#5 ese mismo blog tambien hizo algo parecido con meneame:
http://www.securitybydefault.com/2008/11/meneame-insecure-by-default.html
descubriendo que aun siendo mas seguro que digg, tambien podia ser comprometido, pero bueno, supongo que al haber hablado con ricardo sobre eso (los del blog) pues seran cosas ya arregladas.
NO