220 millones, Bitcoin, dos intentos antes de perderlos.

Gustioz

https://www.xataka.com/criptomonedas/220-millones-dolares-bitcoin-contrasena-perdida-dos-intentos-restantes-tragica-historia-ingeniero-aleman-para-recuperar-su-cartera

Stefan Thomas perdió hace años el papel donde escribió la contraseña de su cartera de bitcoins. Y ahora solo le quedan dos intentos para averiguarla o perder los 220 millones de dólares en los que están valorados sus 7.002 BTC. Es la historia que nos cuenta el New York Times, la de un ingeniero alemán que ha visto como con el paso de los años su olvido va camino de convertirse en tragedia.

🤦
Tío, lo grabas en tres piedras y las guardas en x sitios lejos de tu casa, no se, por decir algo.

3
HammelSF

Lo típico es grabarlas en planchas de metal estilo esto:

7
Tritoman

Solo dos intentos? Hay un máximo?

2 respuestas
n3On

Que pulse el boton de has olvidado la contraseña?

11
Gustioz

#3 diez, en una llave de seguridad, ha jodido ocho

1
Fyn4r

Por eso hay que poner abc123 a las contraseñas.

#3 por lo que vi en la noticia, los intentos son para un disco duro cifrado donde se supone que tiene apuntada la clave

JRambo

Drgranudo

Pues ya puede ir diciendo adiós... Si lleva así años no se porque se iba a acordar ahora.

saopaulo

Sin contraseña, no hay manera posible de recuperar eso no? O qué

Akiramaster

Yo estoy igual con un disco duro que dejé de usar en 2010 y estuve desconectado hasta 2014 y ya valía algo el bitcoin.

ramaGZ

El problema con la pérdida de la contraseña ha derivado en que Thomas cuestione el mecanismo de las criptomonedas. "Toda esta idea de ser tu propio banco, déjame ponerlo de esta manera, '¿haces tus propios zapatos?' La razón por la que tenemos bancos es que no queremos lidiar con todas esas cosas que hacen los bancos", explica al New York Times

Este razonamiento es extremadamente estúpido. Está super mad porque no sabe organizarse para guardar información privada. Git gud, Thomas.
"Ser tu propio banco" es una de las mayores liberaciones que va a experimentar el ser humano en el siglo XXI.

11 3 respuestas
Popino

#11 Míralo de esta forma: el 1% más rico pierde su contraseña y ya no pueden acceder a esa riqueza. ¿Se paralizaría el mundo?

Pues eso xD

Dieter

Esto me ahorraba una charla de 40 minutos de contraseñas.

26 5 respuestas
elesedesele

#11 Ay pobre Thomas que no se había leído el Manifiesto Cypherpunk xD Vaya cry.

Jugiroo

ayyyyyyy que me da

Popino

#13 Hace aguas.

Prava

#13 O sea, ¿la complicación a la hora de adivinarla viene por su longitud?

4 respuestas
sagha

que le de a recobrar pass y se la manden al correo xDDD

Kalgator

#17 Eso solo funciona si quieres sacar contraseñas con fuerza bruta, que es ir probando todos los caracteres

Pero también hay forma de sacar contraseñas con diccionarios y fuerza bruta... lo mejor es poner caracteres de todo tipo y lo mas largo posible que puedas recordar

Fyn4r

#17 ayuda bastante, sí

5
Dieter

#17 si y de los tipos de caracteres, cuanto mas bits tenga la pass mejor. Esto en sistemas que se basan en "guesses" para adivinar, a día de hoy con la doble o triple autentificación no deberia haber problema. @AikonCWD creo que se dedica a seguridad y te puede explicar, yo solo tenia que echarle la charla sobre contraseñas al gremio de profesores.

Shikoku

Fijo que si ofrece unos milloncitos alguien le ayuda xD

1 respuesta
AikonCWD

La noticia es muy lol.

Yo perdí hace años el password de un rar y desde entonces nunca más.

Los passwords para cosas importantes mínimo 32 caracteres

2 respuestas
Drgranudo

#22 ostia espera... Se le habrá ocurrido a alguien? Igual te da un par de bitcoins por la idea.Ve

Gustioz

#23 cada vez que te logueas en tu banco te cortas las venas.

1 respuesta
HammelSF

#25 Creo que los geeks usan gestores de passwords cifrados. No se si luego se les ponen automaticamente o que

1 respuesta
MartiONE

#26 Si, los campos se autorellenan si lo configuras

2 1 respuesta
Gustioz

#27 ufffff y eso es seguro?

1 respuesta
Drgranudo

#28 mucho. La cosa es que esos gestores tengan su propia contraseña que no esté más que en tu cabeza y siempre servicios de doble auténticacion, aunque esto último a mi es lo que siempre me da más pereza y lo voy dejando...

1
TripyLSD

#13 Es exactamente el mismo problema
"Como era?... ehr,. era preguntarle algo a un caballo sobre una batería grapada, o algo así. ¿era -thats a battery staple said the horse-? o -Thats a staple on a battery, right-.. No, espera, pero no era -right-? o si?"

Además sensible a ataques por diccionario, o a que alguien mirándote por encima del hombro reconozca las cuatro palabras que escribes rápidamente en el teclado

#17 Entropía

It is usual in the computer industry to specify password strength in terms of information entropy which is measured in bits and is a concept from information theory. Instead of the number of guesses needed to find the password with certainty, the base-2 logarithm of that number is given, which is commonly referred to as the number of "entropy bits" in a password, though this is not exactly the same quantity as information entropy.[10] A password with an entropy of 42 bits calculated in this way would be as strong as a string of 42 bits chosen randomly, for example by a fair coin toss. Put another way, a password with an entropy of 42 bits would require 242 (4,398,046,511,104) attempts to exhaust all possibilities during a brute force search. Thus, by increasing the entropy of the password by one bit the number of guesses required doubles, making an attacker's task twice as difficult. On average, an attacker will have to try half the possible number of passwords before finding the correct one

La cosa es longitud de valores y posibles disintos valores que pueden ser.
En el caso del cómic se está haciendo referencia a cierto "debate" de usar passphrase (contraseñas de frase) en lugar de passwords (contraseñas de una palabra), pues puedes crear mayor entropía con una mecánica sencilla. Es decir, que como valores de esa contraseña pueden ser palabras de un diccionario o caracteres independientes. (ver https://en.wikipedia.org/wiki/Diceware por ejemplo )
Se estima que si un diccionario es suficientemente grande, una passphrase de 4 palabras conocidas aleatorias tiene una entropía símilar a una contraseña de 11 caracteres aleatorios.
Y supuestamente recordar 4 palabras comunes es más sencillo de recordar que 11 caracteres, pero la forma de memorizarlo (y de equivocarse) puede darse exactamente igual en ambos casos, especialmente cuando hoy en día hay que memorizar cientos de contraseñas en diferentes sitios que tienen distintos requisitos.

Lo más recomendable es keepass o una aplicación de gestión de contraseñas similar cuyo fichero puedas proteger con una key guardada en sendos USB o almacenamientos seguros y aislados.

1

Usuarios habituales

  • Seyriuu
  • Cryoned
  • ramaGZ
  • AikonCWD
  • werty
  • Drgranudo
  • Gustioz