|
Título: Autohackearme Publicado por: Code99 en 31 Diciembre 2019, 21:45 pm ¿Qué pasa si publico mi cuenta de mail y mi contraseña publicamente? ¿Puedo ser sancionado por compartir datos privados?
A tener en cuenta: Sé que será mala idea si esto lo hago con gmail ya que mi número de teléfono está relacionado y podrán verlo además de que si no tengo cuidado podrían borrar completamente mi móvil o algo similar. Pero hablo de una cuenta de mail como de mail.com o protonmail, en la que no requiero usar mi teléfono sino que me puedo registrar usando hasta un correo temporal o uno que no sabrán acceder. PD: Mi intención es publicar una cuenta de algún servicio aleatorio de correo electrónico para ver si de verdad es fuerte la seguridad del TOTP además de ver qué pasaría (Sé que es una idea penosa pero nadie puede quitarme la curiosidad que intentaré llevar con cuidado) Título: Re: Autohackearme Publicado por: crazykenny en 31 Diciembre 2019, 22:19 pm ¿Qué pasa si publico mi cuenta de mail y mi contraseña publicamente? ¿Puedo ser sancionado por compartir datos privados? A tener en cuenta: Sé que será mala idea si esto lo hago con gmail ya que mi número de teléfono está relacionado y podrán verlo además de que si no tengo cuidado podrían borrar completamente mi móvil o algo similar. Pero hablo de una cuenta de mail como de mail.com o protonmail, en la que no requiero usar mi teléfono sino que me puedo registrar usando hasta un correo temporal o uno que no sabrán acceder. PD: Mi intención es publicar una cuenta de algún servicio aleatorio de correo electrónico para ver si de verdad es fuerte la seguridad del TOTP además de ver qué pasaría (Sé que es una idea penosa pero nadie puede quitarme la curiosidad que intentaré llevar con cuidado) Bueno, Code99, sobre la idea de autopublicar tu cuenta con su contraseña, supongo que no pondrán ninguna pega porque lo estas haciendo bajo tu responsabilidad. Por otra parte, el problema que veo es lo que puedan hacer con esos datos, ya que, si a alguien le da por aprovecharse y utilizar tu cuenta para suplantarte y/o hacer algo ilegal, podrías tener problemas serios. Muchas gracias por vuestra atención, y, bueno, saludos. Título: Re: Autohackearme Publicado por: AlbertoBSD en 31 Diciembre 2019, 22:22 pm TOTP es suficientemente fuerte.
Dado los 30 segundos en el que el token es válido y la foma en la que este se genera es totalmente imposible que lo generes sin conocer la clave secreta. Si se quiere forcebrutear tambien es poco probable alcanzar a probar los 999999 posibles códigos. Yo mismo implemente hace poco el código en php. https://foro.elhacker.net/desarrollo_web/solucionado_duda_implementando_hmacbased_onetime_password_algorithm-t502049.0.html Título: Re: Autohackearme Publicado por: simorg en 1 Enero 2020, 19:20 pm Citar ¿Qué pasa si publico mi cuenta de mail y mi contraseña publicamente? ¿Puedo ser sancionado por compartir datos privados? La publicación de datos personales, como e-mail, o similar NO estan permitidos en el Foro. Serán borrados por la Moderación del mismo. Tema cerrado. |