Portada
Hace 13 horas | Por babelia a xataka.com
Publicado hace 13 horas por babelia a xataka.com
Las contraseñas nos tienen fritos, y hay usuarios que simplemente pasan de ellas

Las contraseñas nos tienen fritos, y hay usuarios que simplemente pasan de ellas

 xataka.com

Una forma original de manejar nuestras contraseñas sin gestores ni necesidad de recordarlas

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 465 22

Comentarios

t

A mi lo que me tiene frito es que cada web tenga una política de contraseña diferente, no puedo usar una contraseña genérica para los sitios de "poca importancia", uno te obliga entre 8 y 12 caracteres, otro te obliga a que no supere los 6, uno te acepta caracteres .!#? y el otro sólo el .!

Luego están las que tocan las pelotas que no te permiten poner 2 dígitos seguidos, en fin.

Y por supuesto, las que te dicen que no puedes usar una contraseña usada anteriormente, ya no las 5 anteriores, sino jamás en la vida puedes reutilizarla.

Eso sí, luego mi madre tiene una clave para banca online de 4 dígitos desde hace 10 años y el banco nunca le ha pedido cambiarla lol

V 18
K 157
HeilHynkel

#2

Y pa más jodienda, las hay que hay que cambiarla cada x meses y no puedes reutilizar las anteriores.

V 1
K 22
angelitoMagno

#2 El banco no te pide cambiar la contraseña porque el principal medio de seguridad es la verificación vía móvil.

V 0
K 12
t

#9 Espero que no te refieras a vía SMS, que es muy fácil que te hagan un duplicado de SIM y adiós a lo que tengas

V 0
K 9
angelitoMagno

#11 Estaba pensando en las apps de autenticación, como Authenticar de Google, o tener que "firmar" desde la app del banco en el móvil.

¿Y tan sencillo es duplicar el SIM?

V 0
K 12
cosmonauta
editado

#12 Se han dado casos. Sólo se necesita algo de ingeniería social y convencer al de la tienda de telefonia que te gestione un duplicado.

!Y es un problemón!

V 0
K 11
angelitoMagno

#16 ¿Y el pin del banco no te lo podría obtener por ingeniería social?

Vamos, es que si me estáis diciendo que para sacar un duplicado de la SIM tienen que tener acceso físico a tu SIM, pues ya entramos en algo que no es tan fácil ...

Además, veo que al duplicar una SIM la anterior se desactiva. Muy muy difícil de hacer sin que la otra persona se de cuenta.
https://www.yoigo.com/ayuda/duplicado-de-sim

V 1
K 22
cosmonauta

#17 Aunque te desactiven la antigua, el atacante tiene acceso al teléfono durante unas cuantas horas,. Quizás días. Hasta que la víctima consiga recuperar su teléfono.

El pin del banco lo guardas tú. Para conseguir un duplicado del SIM sólo has de engañar al operador de telefonia.

Además, si consigo el PIN, necesitaré también el segundo factor de autenticación, que suele ser el teléfono.

No es broma lo del sim swapping. Es poco habitual pero té hacen un agujero de cojones.

https://es.m.wikipedia.org/wiki/SIM_swapping

V 0
K 11
cosmonauta
editado

#2 Lo más absurdo que he visto es limitar la longitud máxima. Tengo un método para las contraseñas bastante seguro, creo, y de fez en cuando encuentro alguna web que me lo jode por longitud máxima, lo cual no tiene ningún sentido.

O los que aún viven en el siglo pasado y no aceptan caracteres fuera del ASCII inglés.

V 0
K 11
s

Lo mejor es no usar gestores de contraseñas nunca, porque te acostumbran a no ciudar de las contraseñas.
Con sitios web ratas, como Facebook, redes sociales, etc, nunca hay que repetir contraseñas y menos si son contraseñas buenas, las contraseñas buenas y únicas son para sitios importantes.
No apuntar contraseñas es bueno para no hacerte cuentas en sitios y servicios que no necesitas, así la siguiente vez que entres te quedarás en la puerta porque no recuerdas la contraseña, pero no pasa nada porque no era una web que necesitas, así limitas los sitios donde te identificas en Internet.

V 2
K 33
Robus

#3 precisamente por ello son buenos los gestores de contraseñas, para poder tener contraseñas completamente distintas por servicio.

Supongo que dependerá de como vivas, pero sin el gestor de contraseñas yo estaría totalmente vendido.

V 2
K 22
Gry

Yo pongo caracteres al azar y después, si me la pide, la recupero con el correo electrónico.

Ya no tengo memoria para tonterías y no me fío de los gestores de contraseñas.

V 0
K 18
E

Yo lo hago así en alguna página que uso una o dos veces al año, y me parece lo más práctico porque igualmente la página pide cambiar de contraseña si pasan varios meses desde la última, así me salto un paso.

V 0
K 12
angelitoMagno

El acceso mediante "magic link" como el que tiene menéame suele ser más seguro que usar contraseña.
Las contraseñas es uno de los métodos de autenticación mas inseguros y por eso todas las webs de "cosas importantes" añaden el 2FA

V 0
K 12
cosmonauta

La solución: credenciales verificables y fuera problemas.

V 0
K 11
inventandonos

#18 'Single Sign On". Dicho simple, es un sistema para poder autenticar en múltiples sitios con las mismas "credenciales". Las empresas suelen implantarlo para que los empleados no tengan que usar distintas credenciales para las herramientas de la empresa.

V 0
K 10
Candidatas
22
meneos
tecnología Italia quiere revocar los planes de la UE para prohibir la venta de coches gasolina y diésel en 2035
25
meneos
tecnología Los fabricantes europeos podrían regalar 400.000 coches eléctricos con las multas que pagarán por emisiones en 2025
26
meneos
tecnología Australia limitará el acceso a las redes sociales a menores de edad para mitigar problemas de salud mental
15
meneos
tecnología Sony recibe el mayor hate de su historia con PS5 Pro: más de 128.000 dislike en menos de 24 horas
13
meneos
tecnología Las contraseñas nos tienen fritos, y hay usuarios que simplemente pasan de ellas
5
meneos
tecnología Detrás de la competencia Apple-Huawei, el reto estructurante de los semiconductores
13
meneos
tecnología La ‘Polaris Dawn’ despega con éxito y busca llegar más lejos que ninguna nave tripulada desde 1972
17
meneos
tecnología Segundo trimestre de 2024: la energía eólica se convierte en la mayor fuente de electricidad de Gran Bretaña [EN]
7
meneos
tecnología En marcha la planta de separación de metano más grande de Europa para la producción de hidrógeno sin emisiones
12
meneos
tecnología BMW lanzará un coche de hidrógeno en 2028 ampliando su colaboración con Toyota
13
meneos
tecnología Suecia toma la delantera: abre sus puertas la primera megafábrica de baterías de iones de zinc del mundo
13
meneos
tecnología Android 15 estrena mensajes SMS y RCS por satélite
9
meneos
tecnología SpaceX comenzará a lanzar naves espaciales a Marte en 2026, dice Elon Musk
13
meneos
tecnología Captura de CO2 en el campo: startup transforma in situ rastrojos en biochar
5
meneos
tecnología Outline Venture declara «muerto» el ciclo de cuatro años de Bitcoin en medio del rendimiento "post-halving" más débil [ENG]
7
meneos
tecnología Programar sin saber programar: la nueva era de la IA ha comenzado y ¿es positivo?
12
meneos
tecnología La problemática nave Starliner hará una maniobra especial para alejarse rápido de la ISS. Por lo que pueda pasar
10
meneos
tecnología La rutina de Linux para irse a dormir (ENG)
3
meneos
tecnología Ideas para revitalizar el periodismo
Benzo
editado

Están cansados de las contraseñas pero no les importa recordar contraseña donde pierden más tiempo ...

V 0
K 10
l

#18 Single sing-on. Lo cual no te aclarara mucho.
https://es.wikipedia.org/wiki/Single_Sign-On
Basicamente era un sistema para logearte en un sitio y luego servia para autorizarte en las paginas que lo soporte.

Parece que no ha cuajado mucho. Ahora te puedes identificar usan FB, G, etc. Pero supone que esas multis saben donde te logeas, además de otras muchas cosas.

https://es.wikipedia.org/wiki/OpenID
Jesus CEa avion explica el sistema Persona.
https://download.podcast.jcea.es/Podcast_Z-10-Persona.opus

V 0
K 8
n

¿Original? Lleva mi madre haciendo esto desde que aparecieron las contraseñas en internet, y yo cada vez más tambien

V 0
K 8
inventandonos

#1 Supongo que es la base o inspiración de lo que luego fue el SSO

V 0
K 10
n

#6 No se qué es SSO

V 0
K 8
d

Yo uso un gestor, pero no es más rápido que lo del email.

V 0
K 7