A mi no paran de llegarme unos correos de spam tocapelotas xD que mierdas haceis al respecto? Yo le doy click derecho y bloquear email pero ya ves tu de lo que sirve.
Si en una web queréis acceder sólo 1 vez y os da palo registraros mirad aquí por si hubiera algún usuario creado y os logueais.
a los del mail con pass robado, por casualidad habéis estado usando la app de zoom?
https://twitter.com/nicorivera9/status/1249990117038702592?s=21
#243 llevamos con el zoombomb tiempecito. Y mira que se lo desaconsejé a mis amigos. Uno, que es profe de instituto, tenía intención de pagar el premium para poder hacer salas grandes con sus alumnos. Menos mal que lo disuadí.
Si es que ya el propio the guardian hace dos semanas exactamente decía "zoom es malware".
Pd: a mi señora hermana también le ha llegado el correo al hilo de #217 . Estas cosas son buenas porque ayudan a impulsar a que la gente use gestor de contraseñas y 2fa.
Realmente aconsejáis usar gestores de contraseñas? Cuál recomendáis? Si acceden a datos de otra empresas porque no van hacerlo con las que gestionan este tipo de software? No me terminan de convencer...
#246 porque aunque consigan entrar en la bd de bitwarden, no pueden desencriptar nada.
De hecho, si pierdes la contraseña, ni los propios creadores de Bitwarden te pueden ayudar a recuperar tus datos. Los perderías para siempre
Pero los problemas de seguridad/privacidad de Zoom puede afectar a que te roben las contraseñas de otros sitios o solo la del propio Zoom y afecte a quien hace uso de una contraseña para todo?
Alternativa aconsejable para videoconferencia de más de 4-5 personas?
Por aquí uso KeePass. Qué tal es Bitwarden?
#249 Como bien dices, aquellas personas que utilicen la misma contraseña para varias cosas, al poder ver tu dirección de e-mail podrían acceder a él si no usas una contraseña distinta y/o 2FA. Y además de acceder a tu correo desde ahí pueden recuperar contraseñas de otras webs, por lo que ya la tienes liada a tope.
#253 Si pero a lo que voy, si te entran de esa forma es porque estas incumpliendo el ABC de lo que no hay que hacer y es tener una contraseña igual en todas partes, aunque esta claro que hay un monton de gente que a dia de hoy sigue haciendolo.
Yo usaba KeePass para cosas importantes y LastPass para cosas chorras como registros de foros etc, hace dias me canse y lo importe todo a mi cuenta que tenia en Bitwarden con Authy como 2FA va todo sin ningun porblema por lo menos por el uso que le doy yo y desde el mobil con huella dactilar.
Si se van a hablar de programas de videoconferencias y tal, por qué no se crea un hilo en el foro del Coronavirus? A mucha gente le puede ayudar estos días tenerlo todo ahí y no se " ensucia " tanto este.
Me habéis convencido para empezar a utilizar Bitwarden, me parece muy buena herramienta. Una pregunta, ¿qué longitud de contraseña y qué configuración recomendáis para el generador aleatorio?
#248 Eso no hace inseguro también ese gestor de contraseñas? se te olvida una y adiós 80 contraseñas?
#262 Una caja fuerte que solo se abre con una llave (ni con dinamita o bomba nuclear la puedes abrir), la hace insegura? Yo creo que justo lo contrario.
#263 Y no sería más seguro usar varios gestores y no solo uno? lo pregunto porque ahora mismo decís que es totalmente seguro pero nada es seguro para siempre con esto quiero decir si un día se consigue hackear sacaran todas las contraseñas de golpe cuando si estuviera repartido solo sacarían las claves de ese gestor no?
#261 Bastante segura, la verdad. Las últimas versiones de Office usan un cifrado muy robusto. A poco que uses un password realmente complejo para proteger el libro... tendrás una pequeña base de datos segura.
#266 No es necesario. No necesitas diversificar tus bienes en diferentes cajas, si existe una caja con una seguridad excepcional.
Bitwarden utiliza cifrado AES-256, hasta la fecha no se ha podido encontrar un ataque que tenga éxito contra dicho cifrado. Encima los datos van haseados correctamente con sal. Y lo más importante es su implementación de PBKDF2, que prácticamente elimina la posibilidad de utilizar fuerza bruta para intentar adivinar tu clave maestra, ya que dicho algoritmo permite que las claves deriven de forma infinita un número de veces en un tiempo dado. Haciendo que un costoso (y largo) ataque de fuerza bruta quede negado cuando las claves derivan y cambian automáticamente. También elimina la posibilidad de que un atacante utilice tablas pre-computadas de hashes (rainbow tables), de esto me acabo de enterar ahora por la wikipedia xd
Más info sobre este sistema aquí
Yo lo tengo configurado con 100.000 iteraciones:
Y por si tienes más dudas: https://help.bitwarden.com/security/
