elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Contraseñas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Contraseñas  (Leído 2,466 veces)
huerto123


Desconectado Desconectado

Mensajes: 423


Ver Perfil
Contraseñas
« en: 3 Enero 2020, 09:32 am »

Hola
 Si un sitio web es capaz de enviarme la contraseña que tiene almacenada en su BdD del usuaruio, implica qu esta sin cifrar en la BdD?

Me ha pasado con una libreria. he ido a recuperar la contraseña y me la ha enviado en claro.

Un saludo


Borja




En línea

Machacador


Desconectado Desconectado

Mensajes: 5.018


El original...


Ver Perfil WWW
Re: Contraseñas
« Respuesta #1 en: 3 Enero 2020, 11:45 am »

Pues si... y ahora ya sabes que no debes usar tus contraseñas principales en cualquier sitio...

 :rolleyes: :o :rolleyes:


En línea

"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Contraseñas
« Respuesta #2 en: 3 Enero 2020, 14:21 pm »

Hola
 Si un sitio web es capaz de enviarme la contraseña que tiene almacenada en su BdD del usuaruio, implica qu esta sin cifrar en la BdD?

Me ha pasado con una libreria. he ido a recuperar la contraseña y me la ha enviado en claro.

Un saludo


Borja



No implica nada. Puede descifrarla antes de mandártela.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Contraseñas
« Respuesta #3 en: 3 Enero 2020, 14:55 pm »

Citar
he ido a recuperar la contraseña y me la ha enviado en claro.

99,99% Si. Implica que almacenan las contraseñas en claro. Cabe el 0,01% de @?0!,5^34, donde ellos cifrarían las contraseñas con una contraseña maestra. Sigue siendo una mala practica (las contraseñas siguen siendo descifrables) y según en que país y que datos se almacenan, ilegal.

Saludos
« Última modificación: 3 Enero 2020, 15:51 pm por #!drvy » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Contraseñas
« Respuesta #4 en: 3 Enero 2020, 15:01 pm »

No implica nada. Puede descifrarla antes de mandártela.

teniendo la contraseña y clave en el mismo lugar! XD lo que termina siendo lo mismo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Contraseñas
« Respuesta #5 en: 3 Enero 2020, 15:35 pm »

99,99% Si. Implica que almacenan las contraseñas en claro. Cabe el 0,01% de @?0!,5^34, donde ellos cifrarian las contraseñas con una contraseña maestra. Sigue siendo una mala practica (las contraseñas siguen siendo descifrables) y segun en que pais y que datos se almacenan, ilegal.

Saludos
Puede que soliciten la pass a través de la red. Por ejemplo en el ransomware se suele hacer. Se solicita la pass por red a un servidor externo para que cada equipo tenga una pass de cifrado única.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: Contraseñas
« Respuesta #6 en: 3 Enero 2020, 15:47 pm »

Citar
Puede que soliciten la pass a través de la red.

Sigue siendo almacenamiento de contraseñas en claro, solo que se añaden pasos inútiles por delante.

Saludos
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Contraseñas
« Respuesta #7 en: 3 Enero 2020, 16:16 pm »

¿Te la han enviado por mail? ¿Un protocolo que funciona prácticamente en texto plano?



Si este cifrada la contraseña o no detrás de su sistema, es irrelevante. Conservan acceso a tu contraseña y alguien más puede obtener ese acceso a la contraseña simplemente por existir. Es por eso que se usan funciones hash para eliminar acceso innecesario a las contraseñas.
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Contraseñas
« Respuesta #8 en: 3 Enero 2020, 18:08 pm »



 ;-) :laugh: ;-) jajajajajaja.

Luego por que hay tanto passwork lakeado.

Podrias indicarnos que servicio es  :rolleyes:
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
contraseñas
Multimedia
txaler 1 2,075 Último mensaje 13 Diciembre 2004, 03:23 am
por Songoku
contraseñas
Ingeniería Inversa
julyos 1 2,354 Último mensaje 20 Diciembre 2004, 14:53 pm
por -=[ Mr. Knightmare ]=-
Contraseñas....
Programación Visual Basic
AdReNaLiNe 5 2,431 Último mensaje 29 Septiembre 2005, 00:12 am
por NYlOn
Son seguras las contraseñas creadas por un programa administrador de contraseñas
Seguridad
Mister12 2 4,388 Último mensaje 24 Noviembre 2013, 05:58 am
por Mister12
Contraseñas md5
Dudas Generales
LESplayer 5 2,543 Último mensaje 8 Noviembre 2022, 17:26 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines