según un hacker profesional
Se dedica a sumergirse en la Dark Web para estudiar las tácticas cibercriminales y así enseñar a los clientes de IBM Security cómo funcionan los hackers, para que puedan protegerse mejor
Típica persona que no sabe de hacking y dice... voy a ver como hackean otros y a hacer consultorías a otras empresas para decirles como protegerse. Por lo que veo es una persona con cero experiencia en el mundo del hacking y probablemente jamás a probado con sus propias manos lo que realmente significa sacar contraseñas con algoritmos complejos o por simple fuerza bruta.
Mejor hubiera sido haber publicado un estudio llevando a la práctica el rompimiento de algunas credenciales con sus tiempos v/s esfuerzo, utilización de recursos, dar estadísticas de riesgos sobre el almacenamiento de claves locales, etc y ahi si llegar a una conclusión, pero no, solo le bastó con meterse a la deep web a ver como los hackers hackean y ya, ahora puede vender sus servicios como consultor.
Además, no se hace extraño que ni si quiera se haya publicado el estudio que hizo para llegar a esas conclusiones? y probablemente jamás se vean ya que se han aprovechado que la "dark web" es justamente donde no puedes llegar facilmente ni encontrar mucha información.
También es extraño que el sitio web de la fuente real no tiene caja para dejar comentarios, están totalmente censurados.
Claramente es mucho mas facil crear un algoritmo para romper una frase camuflada a una contraseña aleatoria de 9 caracteres o llaves rsa.
Yo opino que una protección segura es utilizar por ejemplo llaves RSA, validar huellas digitales sha256, etc. Tener guardada tus contraseñas en un servicio de almacenameinto de contraseñas no te dara mayor seguridad, solo comodidad. Me huele a una noticia de publicidad masiva de empresas como logmein (empresa de lastpass).