Gran conversación he tenido. La peña no sabe ni lo que han robado, pero todo Dios anda cambiando hasta el patrón del móvil.
Creo que lo que han hecho es recopilar todas los leaks que han tenido lugar hasta la fecha, han juntado pares de email+contraseña. Entiendo que no es un nuevo leak, sino una recopilacion nada mas
De las mías al parecer se han filtrado todas las de Outlook y ninguna de las de Google.
Miré los log y tengo desde enero como 300 intentos de inicios de sesión incorrectos desde Kuala Lumpur, Chicago, Varsovia, Brasil, Amsterdam... Por suerte todos incorrectos, imagino que es porque se filtraría algunas de las contraseñas antiguas de hace años y aún siguen intentando iniciar sesión
#240 Sí, la uso y estoy encantado con ella.
Si la pierdes tienes siempre un código de restauración para quitarla allí donde la hayas puesto. Lo que puedes hacer es lo que hago yo. Guarda los códigos en LastPass como nota segura, acuérdate de tu password de lastpass y no lo compartas con ningun otro login. Asigna la Yubikey como 2FA para todo y sigue guardando los códigos en lastpass.
En caso de perder la llave tienes los códigos de restauración que te han dado las distintas entidades, por lo que podrás desvincularla y comprar otra.
Date cuenta que no podrás poner el 2FA en LastPass porque en caso de perder la llave estarías jodido.
#249 Exacto, la diferencia es que si tienes los auths en el móvil y te lo roban te joden por duplicado, tienen tu móvil y encima pueden autenticarse en todo porque tienes ahí tus autenticadores. (Suponiendo que se salen el bloqueo del móvil si lo hubiere).
Qué gestores de contraseñas de softwre recomendais?
Siempre me han dado un poco de repelús y miedo usarlos, la verdad.. Pero lo mismo me lo planteo, porque a veces recordar logins que no uso frecuentemente se me hace una tortura... Y tengo muchos logins de muchos portales..
#252 Yo Bitwarden, pero mirate estos hilos, sobre tod las ultimas paginas y ya vas a ver opiniones de todo tipo:
https://www.mediavida.com/foro/hard-soft/cambios-en-lastpass-free-668681
https://www.mediavida.com/foro/hard-soft/keepass-y-buenas-practicas-622825/21
#252 yo como puse atrás estoy empezando a usar keepass, con la bbdd en onedrive que me permite acceder desde los pcs y móvil.
Pero no te se decir si es buena o mala opción.
500M de cuentas de Linkedin: https://www.adslzone.net/noticias/seguridad/500-millones-cuentas-linkedin-filtracion-2021/
Están a la venta, así que imagino que aún no estén publicadas todas, pero han ofrecido 2M de cuentas para comprobar la filtración.
#257 dónde has comprobado lo de linkedin?
#258 Bueno si en unos días se filtrado cambiaré la contraseña por si acaso.
#259 Lo miro en esta web:
https://haveibeenpwned.com/
Y como tengo premium de bitwarden hay una opción si ha habido filtración.
Aún así si habéis dicho que todavía no han sido publicadas entonces lo volveré a mirar en unos días.
#261 si, justo. Yo igual que tu, pero un poco más imbecil, me quedó la pass de linkedin y 3 servicios más bastante críticos, los 4 con la misma pass y sin 2FA en alguno de ellos. Me merezco un premio vamos xd
Desde el filtrado este que hubo de Gmail me he puesto en serio y ya tengo un método que no sea 2 o 3 contrase contraseñas para todo (sin Bitwarden ni Keepas) y activar 2FA en aquellos importantes.
Ahora, el fallo que le veo al 2FA con el movil, y no me refiero a SMS, si no a Google Authenticator es que como te roben el movil y consigan acceder al SO con el patrón estás jodisisimo, no?
No se ha pensado otra manera que no sea con el movil ni con las llaves usb y tal?
Las llaves ( yubikey) son mano de santo si las usas para proteger correos que no sueles entrar ya que sólo lo utilizas para vinculación de cuentas. Te pillas 2, una la escondes en el averno y la otra la tienes accesible ( que no en el llavero de las llaves ds casa como muchos hacen) y a vivir tranquilo.
#266 Hombre, con acceder a tu mail principal pueden acceder a tu paypal, a tu privacidad, yo tengo una cuenta bancaria con mail y contraseña para entrar, no se xd
#267 no tengo paypal y cualquier movimiento de cuentas bancarias pide doble verificación por msn del movil.
#268 amazon, netflix, cualquier web en la que se gaste dinero con una tarjeta puesta, tampoco? Pues si no usas Google Fotos o iCloud estás en tu derecho de que te la pele.
#269 amazon si pero tienes que introducir el cvv de la tarjeta para hacer la compra, netflix no se como podria perjudicarme, si guarda los datos de cobro pero volvemos a lo mismo el cvv les seguiria haciendo falta y a veces incluso la verificación a traves de la app del BBVA, icloud no tengo y google drive pa fotos que tengo metidas si, pero vamos que si rulan fotos de mi pene en asia o en rusia tampoco es que me importe porque al fin y al cabo eso solo importa si rula en tu entorno cercano, no te afecta mucho que un ruso random en la darkweb te vea el rabo.
