|
Título: Cómo esta lista de 500 millones de contraseñas hackeadas puede ayudar a ... Publicado por: wolfbcn en 23 Febrero 2018, 02:36 am Troy Hunt, el conocido experto en seguridad y creador de Have I Been Pwned, ese sitio donde podemos comprobar si nuestro email alguna vez se ha visto comprometido en una brecha de datos, ha lanzado la segunda versión de Pwned Passwords, una colección de más de 500 millones de contraseñas disponibles para que cualquiera las descargue.
La intención de Hunt con este proyecto es el ofrecer una base de datos de contraseñas que han sido hackeadas en diferentes brechas de seguridad, para que cualquier organización pueda usarlas para proteger mejor sus sistemas. ¿Cómo?, así lo explica: LEER MAS: https://www.genbeta.com/seguridad/como-esta-lista-de-500-millones-de-contrasenas-hackeadas-puede-ayudar-a-protegernos-de-futuras-brechas-de-seguridad Título: Re: Cómo esta lista de 500 millones de contraseñas hackeadas puede ayudar a ... Publicado por: Serapis en 23 Febrero 2018, 07:31 am psssssssch...
Es un poco tontería. Estaremos de acuerdo en que 12345678... es una aberración, pero si 20 personas han usado alguna vez una contraseña como: 457ptbvi2kDf89Güh, preteder no usarla es tontería... deberán meter previamente ese medio millón de contraseñas... La contraseña "BillGatesEsTonto", no ha sido usada, pero prefiero la previa aunque hubiera sido usada 20 veces anteriormente. El problema de la gente es que no dedica nada de tiempo a pensar un modelo de realizar contraseñas complejas, largas y aún así fácilmente memorizables... ...parte de culpa (probablemente un 90%), se deba a cosas como los candados (con 3 ó 4 rodillos de 10 cifras) y los malditos pines de teléfoonos móviles y tarjetas de crédito, porque siendo un sistema de seguridad, donde 'la gente de la calle' confía en que 'los banqueros sabrán que es bueno para la seguridad', usan solo 4 dígitos, igual que los candados sencillos de toda la vida... La gente piensa en su interior que si los bancos sólo te reclaman 4 cifras, es seguro, introducir contraseñas de 6 letras debe ser extremadamente seguro... ...y como ninguna agencia de seguridad (ni siqueira un agente de seguridad a título personal), tiene el valor de burlarse públicamente de los imbéciles fabricantes y diseñadores de candados, telefónos móviles y tarjetas de crédito, la gente no cambia de opinión ni se toman las cosas más en serio... Si los bancos lo tienen así de simple, y ninguna autoridad, se queja ni reclama nada mejor, es razonable que los no informados consideren que algo como el nombre de su gato (que tiene 8 letras y se ha molestado en poner 2 de ellas en mayúsculas), es superseguro... Y para rematar, los proveedores de correos electrónico, exigen un mínimo de caracteres, excesiamente bajo... 6-8, cuando lo lógico es que siendo más conscientes del problema lo subieran a un mínimo de 16 caracteres. Así Google tiene tambén gran parte de culpa, por un lado con su Gmail y también por la estúpida idea del bloqueo de Andorid con el sistema del patrón de 3x3... En fin, si ni siquiera las supuestas empresas interesadas en ofrecer seguridad, se toman las debidas molestias, la gente forzosamente ha de confiar en la gente que 'supuestamente entiende del tema', alegando que sí ellos 'que saben' no lo exigen es por que es suficiente... |