220 millones, Bitcoin, dos intentos antes de perderlos.

challenger

#23 me pasó lo mismo pero pude forzar el pass hace años con una aplicación cuyo nombre no recuerdo. Creo que me mostró la mitad del pass y ya pude recordar el resto.

Desde entonces ya tuve mas cuidado con los passwords.

1
BeTiS

Algunos pensando: "Si hace unos años hubiese invertido en Bitcoin ahora sería rico".
En cambio Stefan Thomas piensa: "Si hace unos años hubiese apuntado la puta contraseña ahora sería rico".

Dios le da oportunidades a quien no se las merece.

10
covaga

mi contraseña de bitwarden tiene mas o menos 23 digitos, sí, tardo unos 15 seg en logearme pero alli tengo todo

4
Von_Valiar

#11 Esta muy bien, pero es poco practico a gran escala.

YokeseS

no se puede implantar un chip con contraseña para logear en el pc? estoy hasta los huevos de tener que recordar contraseñas

Drakea

Eso de la facilidad para hacer fuerza bruta esta muy bien como ejercicio, en la vida real es una métrica irrelevante porque en ningún lado consienten a algo que esté tirando 1000 peticiones por minuto, mucho menos por segundo.xd

1 respuesta
werty

muchas veces me pregunto si sería más facil por ejemplo coger los N dígitos de un número irracional (pi, e, raiz(2),etc),siendo N algo fácilmente recordable, pero suficientemente grande: el año en el que te registraste (2000 digitos), Xtu num favorito , etc.

estoy en lo correcto o se me va la pinza?

2 respuestas
Cryoned

#36 excepto cuando te roban la bdd y pueden hacerlo en local.

que ese es el tema, te roban los hashes y luego tienen vía libre para estar el tiempo que quieran. Un hackeo de fuerza bruta para reventar un password no se hace con servicios online, nadie está tan loco y los servicios bloquean por intentos.


Como dice trippy, lo suyo es un servicio tipo keepass, con password muy fuerte de diccionario para recordar, 2fa físico con una yubikey y luego contraseñas individuales por sitio +2fa

Luego ya, si de verdad te quieren sacar la contraseña de verdad, pues xkcd de nuevo nos lo cuenta


Y respecto al hilo, creo que solo le queda la hipnosis a ver si cuela xD

4 3 respuestas
Kohai

#37 de donde sacas que el año en que te registraste son 2000 dígitos? a mi me salen 4 o 10 si lo escribo con letra

1 respuesta
Karch

Soy el unico que usa las contraseñas sugeridas de google? :psyduck:

2 respuestas
KazuluDev

#40 tu y un ruso que te conoce

Kohai

#40 A ver, esto es como cualquier cerrojo. No vas a poner una puerta blindada al cuartito donde tienes guardada la bici comprada en el carrefour.

Pero cuando tienes potencialmente 220 millones en bitcoin algo habrá que hacer XD

ramaGZ
#38Cryoned:

Luego ya, si de verdad te quieren sacar la contraseña de verdad, pues xkcd de nuevo nos lo cuenta

Y aún así, dependiendo del contexto, igual te puedes librar de varios minutos de tortura con un volúmen oculto supongo :thinking:

werty

#39 me refiero a por ejemplo coger los 1988 primeros dígitos de. pi, de e..

1 respuesta
AikonCWD

#37 #44 para qué necesitas hacer esa locura?

1 respuesta
LetsgoHamau

Y no puede crear una maquina virtual o algo asi, para tener mas oportunidades?

Si consume las 2 opciones mas que le quedan, adios a todo el contenido que tenia?

Que putadon xD

elesedesele

Joder que rompa la carcasa y los saque a mano. Tanto USB...

VonRundstedt

No puede llamar a Elliot para que se la averigüe?

1
werty

#45 preguntó si es más seguro :D por el número de dígitos con respeto a una pass simple (y fácil de recordar)

1 respuesta
imnothing

#38 Estoy viendo la página de Kneepass y veo que no tienen oficialmente para linux, ya me da yuyu =(

¿Qué es una contraseña muy fuerte de diccionario? ¿la de refranero popular? ¿que coño es eso 2fa físico, yubikey? Explica e hijosdeputacontestar

1 respuesta
Cryoned

#50 tienes forks como keepassx o keepassxc. keepass básico lo que tiene es que usa librerías seguras para evitar el robo, pero son de windows si no recuerdo mal. De todas maneras tienes alternativas como bitwarden con soporte linux nativo.

contraseña fuerte de diccionario es como la tira de #13. Algo que recuerdes y muy largo

"El barco estelar tenía 3 caballos por submarinistas!"

con algo así que no se olvida y de esa longitud, es 100% imposible que te revienten la contraseña por fuerza bruta y es mucho más seguro que las mierdas de contraseñas que piden algunos servicios tipo "$2??442lalaA" que para acordarte tela xD

Yubikey son unos dongle físicos que sustituyen al 2FA (segundo factor de autenticación) de 6 números típico de google

y que obligan para poder loguear a cualquier sitio tras meter el password, a introducirlos físicamente en un usb o acercarlos al móvil por NFC para asegurarse de que quien está entrando eres tú y no alguien que te ha robado el password.

Los últimos modelos van más allá y además de pedirte que uses nfc o lo metas en el usb, también te piden que pongas la huella dactilar en el dispositivo.

De esa forma, es prácticamente imposible que te hackee nadie a no ser que tengan una llave inglesa de 5 euros.

Las yubi son un poco caras porque necesitas 2, una de backup y cuestan 80 90€ el pack, pero si te preocupa la seguridad, son algo esencial.

1
Kyoski

Eso de no poder recuperar la pass xDDD

Ponte Potus1 e ya

eXtreM3

Le pondría de pass algo como erMOrenik0yLaJenn1 en alemán y ahora no se acuerda ni suputamadre de eso.

AikonCWD

#49 No es necesario tanto complicarse tanto.

https://howsecureismypassword.net/

Aquí puedes comprobar aproximadamente cuanto tardarían en reventarte un password. De normal uso passwords de 16 dígitos para cuentas normales, tipo así

U%4^E5g@2F2i9sPB
rKq9o$PFC6x4*u%h
3p#zt2p5*7hP8V&5
7$*C4X69P$%fMrr#

Para cosas más sensibles, temas de dinero, bancos, compras, etc... subo a 32 dígitos:

bh4FS5FH*q$*Yuy#vWJfM*3PE!VtBC2z
d45j3ohWB$K5EM5q%JzLTG&$#TAZUNv8
$qRaGQ!Rj!B!3aNwu$7n@UYP9k2C!gBj
3w!ZH8NUzm^op9ftJ5h^xju$hcu$Q^my

Se tardaría 1 trillón de años para reventar un password como ese de 16 dígitos y 1 tredecilion de años para el de 32 dígitos. Indispensable utilizar un gestor de passwords para no olvidar los passwords.

Edit:

Si no quieres usar un gestor, tienes que tirar de passwords como el "Correct Horse Battery Staple". El problema que le veo a esos passwords es que yo me olvidaría si tengo 12 frases como esas diferentes, una para cada servicio que quiera proteger.

3 2 respuestas
DiSoRDeR

#54

Seyriuu

Esto de las passwords...¿sería imposible tener un cachivache usb que te lea la huella dactilar y realmente esto no tendría ninguna seguridad?

Porque no sé, me parece más lógico de cara al futuro que en vez de passwords y sms al móvil y movidas, nos identifiquemos con la huella dactilar y ya.

1 respuesta
ramaGZ

#56 Si se usa además de otros métodos sí, pero por sí sola es de lo peorcito en seguridad porque es algo de lo que no te puedes desprender ni puedes cambiar

1 respuesta
Seyriuu

#57 Mmh...sí que puedes "cambiarla", o más bien, si por A o por B ya no te vale usar tu huella, cambiar el método de identificación por uno que no dependa de la huella.

Sobre que no sea algo de lo que te puedas desprender, ¿Por qué es un problema? ¿Por si te secuestran o algo de ese estilo?

1 respuesta
ramaGZ
#58Seyriuu:

Mmh...sí que puedes "cambiarla", o más bien, si por A o por B ya no te vale usar tu huella, cambiar el método de identificación por uno que no dependa de la huella

Claro, puedes cambiar el método de autenticación pero si decides que sea por huella no tienes más opciones realistas que usar la tuya. Si utilizas una contraseña, siempre puedes cambiarla por otra por ejemplo.

#58Seyriuu:

Sobre que no sea algo de lo que te puedas desprender, ¿Por qué es un problema? ¿Por si te secuestran o algo de ese estilo?

Sí. Ahí ya no tendrías ningún poder de negociación, estás completamente expuesto. Si además de la huella necesitas una llave estilo Yubikey siempre puedes decidir si llevarla encima o no dependiendo de lo que estés protegiendo con esa llave.

1 respuesta
Cryoned
#54AikonCWD:

El problema que le veo a esos passwords es que yo me olvidaría si tengo 12 frases como esas diferentes, una para cada servicio que quiera proteger.

no tienes por qué usar esa clase de passwords solo si no usas gestor

Casi todos los gestores tienen creadores de passwords legibles con las variables que elijas y no solo tienes las ventajas de passwords únicos inquebrantables, sino que además si por la razón que sea tienes que poner uno a mano por no tener plugin o no funcionar en una aplicación o similares, es muy sencillo de leer e introducir sin tener que guiñar los ojos y pensar si tras el 8 era un 1 o si escribiste la q y ya te has perdido a mitad del password pierde 20 segundos en confirmar por dónde vas, porque no funciona el copy paste.

los passwords largos y legibles no tienen ninguna desventaja y si muchas respecto a los sin sentido.

Y además luego con 2fa, como si pones "patata" de password, bueno no tal cual pero se entiende xD

1

Usuarios habituales

  • Seyriuu
  • Cryoned
  • ramaGZ
  • AikonCWD
  • werty
  • Drgranudo
  • Gustioz