#23 me pasó lo mismo pero pude forzar el pass hace años con una aplicación cuyo nombre no recuerdo. Creo que me mostró la mitad del pass y ya pude recordar el resto.
Desde entonces ya tuve mas cuidado con los passwords.
Algunos pensando: "Si hace unos años hubiese invertido en Bitcoin ahora sería rico".
En cambio Stefan Thomas piensa: "Si hace unos años hubiese apuntado la puta contraseña ahora sería rico".
Dios le da oportunidades a quien no se las merece.
mi contraseña de bitwarden tiene mas o menos 23 digitos, sí, tardo unos 15 seg en logearme pero alli tengo todo
no se puede implantar un chip con contraseña para logear en el pc? estoy hasta los huevos de tener que recordar contraseñas
Eso de la facilidad para hacer fuerza bruta esta muy bien como ejercicio, en la vida real es una métrica irrelevante porque en ningún lado consienten a algo que esté tirando 1000 peticiones por minuto, mucho menos por segundo.xd
muchas veces me pregunto si sería más facil por ejemplo coger los N dígitos de un número irracional (pi, e, raiz(2),etc),siendo N algo fácilmente recordable, pero suficientemente grande: el año en el que te registraste (2000 digitos), Xtu num favorito , etc.
estoy en lo correcto o se me va la pinza?
#36 excepto cuando te roban la bdd y pueden hacerlo en local.
que ese es el tema, te roban los hashes y luego tienen vía libre para estar el tiempo que quieran. Un hackeo de fuerza bruta para reventar un password no se hace con servicios online, nadie está tan loco y los servicios bloquean por intentos.
Como dice trippy, lo suyo es un servicio tipo keepass, con password muy fuerte de diccionario para recordar, 2fa físico con una yubikey y luego contraseñas individuales por sitio +2fa
Luego ya, si de verdad te quieren sacar la contraseña de verdad, pues xkcd de nuevo nos lo cuenta
Y respecto al hilo, creo que solo le queda la hipnosis a ver si cuela xD
#37 de donde sacas que el año en que te registraste son 2000 dígitos? a mi me salen 4 o 10 si lo escribo con letra
#40 A ver, esto es como cualquier cerrojo. No vas a poner una puerta blindada al cuartito donde tienes guardada la bici comprada en el carrefour.
Pero cuando tienes potencialmente 220 millones en bitcoin algo habrá que hacer XD
#38Cryoned:Luego ya, si de verdad te quieren sacar la contraseña de verdad, pues xkcd de nuevo nos lo cuenta
Y aún así, dependiendo del contexto, igual te puedes librar de varios minutos de tortura con un volúmen oculto supongo 
Y no puede crear una maquina virtual o algo asi, para tener mas oportunidades?
Si consume las 2 opciones mas que le quedan, adios a todo el contenido que tenia?
Que putadon xD
#45 preguntó si es más seguro 
por el número de dígitos con respeto a una pass simple (y fácil de recordar)
#38 Estoy viendo la página de Kneepass y veo que no tienen oficialmente para linux, ya me da yuyu =(
¿Qué es una contraseña muy fuerte de diccionario? ¿la de refranero popular? ¿que coño es eso 2fa físico, yubikey? Explica e hijosdeputacontestar
#50 tienes forks como keepassx o keepassxc. keepass básico lo que tiene es que usa librerías seguras para evitar el robo, pero son de windows si no recuerdo mal. De todas maneras tienes alternativas como bitwarden con soporte linux nativo.
contraseña fuerte de diccionario es como la tira de #13. Algo que recuerdes y muy largo
"El barco estelar tenía 3 caballos por submarinistas!"
con algo así que no se olvida y de esa longitud, es 100% imposible que te revienten la contraseña por fuerza bruta y es mucho más seguro que las mierdas de contraseñas que piden algunos servicios tipo "$2??442lalaA" que para acordarte tela xD
Yubikey son unos dongle físicos que sustituyen al 2FA (segundo factor de autenticación) de 6 números típico de google
y que obligan para poder loguear a cualquier sitio tras meter el password, a introducirlos físicamente en un usb o acercarlos al móvil por NFC para asegurarse de que quien está entrando eres tú y no alguien que te ha robado el password.
Los últimos modelos van más allá y además de pedirte que uses nfc o lo metas en el usb, también te piden que pongas la huella dactilar en el dispositivo.
De esa forma, es prácticamente imposible que te hackee nadie a no ser que tengan una llave inglesa de 5 euros.
Las yubi son un poco caras porque necesitas 2, una de backup y cuestan 80 90€ el pack, pero si te preocupa la seguridad, son algo esencial.
Le pondría de pass algo como erMOrenik0yLaJenn1 en alemán y ahora no se acuerda ni suputamadre de eso.
#49 No es necesario tanto complicarse tanto.
https://howsecureismypassword.net/
Aquí puedes comprobar aproximadamente cuanto tardarían en reventarte un password. De normal uso passwords de 16 dígitos para cuentas normales, tipo así
U%4^E5g@2F2i9sPB
rKq9o$PFC6x4*u%h
3p#zt2p5*7hP8V&5
7$*C4X69P$%fMrr#
Para cosas más sensibles, temas de dinero, bancos, compras, etc... subo a 32 dígitos:
bh4FS5FH*q$*Yuy#vWJfM*3PE!VtBC2z
d45j3ohWB$K5EM5q%JzLTG&$#TAZUNv8
$qRaGQ!Rj!B!3aNwu$7n@UYP9k2C!gBj
3w!ZH8NUzm^op9ftJ5h^xju$hcu$Q^my
Se tardaría 1 trillón de años para reventar un password como ese de 16 dígitos y 1 tredecilion de años para el de 32 dígitos. Indispensable utilizar un gestor de passwords para no olvidar los passwords.
Edit:
Si no quieres usar un gestor, tienes que tirar de passwords como el "Correct Horse Battery Staple". El problema que le veo a esos passwords es que yo me olvidaría si tengo 12 frases como esas diferentes, una para cada servicio que quiera proteger.
Esto de las passwords...¿sería imposible tener un cachivache usb que te lea la huella dactilar y realmente esto no tendría ninguna seguridad?
Porque no sé, me parece más lógico de cara al futuro que en vez de passwords y sms al móvil y movidas, nos identifiquemos con la huella dactilar y ya.
#56 Si se usa además de otros métodos sí, pero por sí sola es de lo peorcito en seguridad porque es algo de lo que no te puedes desprender ni puedes cambiar
#57 Mmh...sí que puedes "cambiarla", o más bien, si por A o por B ya no te vale usar tu huella, cambiar el método de identificación por uno que no dependa de la huella.
Sobre que no sea algo de lo que te puedas desprender, ¿Por qué es un problema? ¿Por si te secuestran o algo de ese estilo?
#58Seyriuu:Mmh...sí que puedes "cambiarla", o más bien, si por A o por B ya no te vale usar tu huella, cambiar el método de identificación por uno que no dependa de la huella
Claro, puedes cambiar el método de autenticación pero si decides que sea por huella no tienes más opciones realistas que usar la tuya. Si utilizas una contraseña, siempre puedes cambiarla por otra por ejemplo.
#58Seyriuu:Sobre que no sea algo de lo que te puedas desprender, ¿Por qué es un problema? ¿Por si te secuestran o algo de ese estilo?
Sí. Ahí ya no tendrías ningún poder de negociación, estás completamente expuesto. Si además de la huella necesitas una llave estilo Yubikey siempre puedes decidir si llevarla encima o no dependiendo de lo que estés protegiendo con esa llave.
#54AikonCWD:El problema que le veo a esos passwords es que yo me olvidaría si tengo 12 frases como esas diferentes, una para cada servicio que quiera proteger.
no tienes por qué usar esa clase de passwords solo si no usas gestor
Casi todos los gestores tienen creadores de passwords legibles con las variables que elijas y no solo tienes las ventajas de passwords únicos inquebrantables, sino que además si por la razón que sea tienes que poner uno a mano por no tener plugin o no funcionar en una aplicación o similares, es muy sencillo de leer e introducir sin tener que guiñar los ojos y pensar si tras el 8 era un 1 o si escribiste la q y ya te has perdido a mitad del password pierde 20 segundos en confirmar por dónde vas, porque no funciona el copy paste.
los passwords largos y legibles no tienen ninguna desventaja y si muchas respecto a los sin sentido.
Y además luego con 2fa, como si pones "patata" de password, bueno no tal cual pero se entiende xD
