|
Título: Contraseñas Publicado por: huerto123 en 3 Enero 2020, 09:32 am Hola
Si un sitio web es capaz de enviarme la contraseña que tiene almacenada en su BdD del usuaruio, implica qu esta sin cifrar en la BdD? Me ha pasado con una libreria. he ido a recuperar la contraseña y me la ha enviado en claro. Un saludo Borja Título: Re: Contraseñas Publicado por: Machacador en 3 Enero 2020, 11:45 am Pues si... y ahora ya sabes que no debes usar tus contraseñas principales en cualquier sitio...
:rolleyes: :o :rolleyes: Título: Re: Contraseñas Publicado por: @XSStringManolo en 3 Enero 2020, 14:21 pm Hola No implica nada. Puede descifrarla antes de mandártela.Si un sitio web es capaz de enviarme la contraseña que tiene almacenada en su BdD del usuaruio, implica qu esta sin cifrar en la BdD? Me ha pasado con una libreria. he ido a recuperar la contraseña y me la ha enviado en claro. Un saludo Borja Título: Re: Contraseñas Publicado por: #!drvy en 3 Enero 2020, 14:55 pm Citar he ido a recuperar la contraseña y me la ha enviado en claro. 99,99% Si. Implica que almacenan las contraseñas en claro. Cabe el 0,01% de @?0!,5^34, donde ellos cifrarían las contraseñas con una contraseña maestra. Sigue siendo una mala practica (las contraseñas siguen siendo descifrables) y según en que país y que datos se almacenan, ilegal. Saludos Título: Re: Contraseñas Publicado por: engel lex en 3 Enero 2020, 15:01 pm No implica nada. Puede descifrarla antes de mandártela. teniendo la contraseña y clave en el mismo lugar! XD lo que termina siendo lo mismo Título: Re: Contraseñas Publicado por: @XSStringManolo en 3 Enero 2020, 15:35 pm 99,99% Si. Implica que almacenan las contraseñas en claro. Cabe el 0,01% de @?0!,5^34, donde ellos cifrarian las contraseñas con una contraseña maestra. Sigue siendo una mala practica (las contraseñas siguen siendo descifrables) y segun en que pais y que datos se almacenan, ilegal. Puede que soliciten la pass a través de la red. Por ejemplo en el ransomware se suele hacer. Se solicita la pass por red a un servidor externo para que cada equipo tenga una pass de cifrado única. Saludos Título: Re: Contraseñas Publicado por: #!drvy en 3 Enero 2020, 15:47 pm Citar Puede que soliciten la pass a través de la red. Sigue siendo almacenamiento de contraseñas en claro, solo que se añaden pasos inútiles por delante. Saludos Título: Re: Contraseñas Publicado por: MinusFour en 3 Enero 2020, 16:16 pm ¿Te la han enviado por mail? ¿Un protocolo que funciona prácticamente en texto plano?
(https://media.giphy.com/media/O5NyCibf93upy/giphy.gif) Si este cifrada la contraseña o no detrás de su sistema, es irrelevante. Conservan acceso a tu contraseña y alguien más puede obtener ese acceso a la contraseña simplemente por existir. Es por eso que se usan funciones hash para eliminar acceso innecesario a las contraseñas. Título: Re: Contraseñas Publicado por: AlbertoBSD en 3 Enero 2020, 18:08 pm (https://media.giphy.com/media/O5NyCibf93upy/giphy.gif) ;-) :laugh: ;-) jajajajajaja. Luego por que hay tanto passwork lakeado. Podrias indicarnos que servicio es :rolleyes: |