Gestores de contraseñas, sí o no?

Yo uso 4 distintas y algunas variaciones (algún número al final o al principio).

Al final tengo un montón diferentes pero suelen seguir un mismo patrón así que si se me olvida solo me queda el ensayo y error.

.

Yo también uso el Keepass desde hace años y estoy contento con él, así puedo usar una contraseña complicada para cada sitio sin tener que recordarla. Lo veo bastante seguro, además de usar una contraseña maestra, veo difícil que alguien acceda a mi PC y me saque ese archivo; nunca lo subo a ningún sitio online y si lo tengo que cambiar a otro PC, uso un pendrive.

yo no sé pero uso palabras normales y un numero y fin.. No entiendo hacer tanta tonteria con esto

HongKi escribió:yo no sé pero uso palabras normales y un numero y fin.. No entiendo hacer tanta tonteria con esto

Porque salvo que sean muchas palabras son relativamente sencillas de descifrar.

Yo uso keepass y por ahora bien. Btw, los problemas de robo de contraseña han venido últimamente porque directamente las almacenaban en texto plano y contra eso poco puede hacerse.

Yo tengo una libretita con 10 diferentes, la 1 es algo sencillo y la 10 es algo exagerado. Y para cada sitio tengo la 4+5, 1+3 etc. Con el tiempo me acuerdo de las 10, lo que muchas veces no recuerdo si no tengo la libreta delante es qué combinación de esas 10 he usado para qué sitio

SkyLyrac escribió:Yo uso este: http://keepass.info/

Utilizo la versión de Windows (funciona en Linux con wine) y KeePassDroid en el móvil. Si, usa un archivo (cifrado con una contraseña maestra) que tienes que sincronizar tú, pero oye, así me inspira más confianza. Y si, tienes que copiar y pegar las contraseñas a mano. Pero vamos, llevo usándolo ya un par de años y estoy contento con él.

No, no hay que pegarlas a mano. Para el navegador hay extensiones y para el móvil un teclado. Y es multiplataforma, no hay que usar Wine .

Aunque en Android O van a añadir una API de completado de formularios así que será incluso más sencillo de implementar.

dark_hunter escribió:

HongKi escribió:yo no sé pero uso palabras normales y un numero y fin.. No entiendo hacer tanta tonteria con esto

Porque salvo que sean muchas palabras son relativamente sencillas de descifrar.

Palabras, numeros, simbolos... Se pueden hacer contraseñas fáciles de recordar pero díficiles de adivinar. Ahí varios algoritmos por ahí.

La contraseña de mi cuenta de paypal no se adivina ni probando listas de palabras, ni combinando palabras con números... Y es fácil de recordar para mí.

dark_hunter escribió:Yo uso keepass y por ahora bien. Btw, los problemas de robo de contraseña han venido últimamente porque directamente las almacenaban en texto plano y contra eso poco puede hacerse.

En el post mismo indico una vulnerabilidad de un gestor de contraseñas.

A lo que me refiero es que teniendo en cuenta los últimos ataques, incluso con una clave de 1024 bits te la habrían sacado igual.

sí, aunque siempre uso la misma 123456

kai_dranzer20 escribió:sí, aunque siempre uso la misma 123456

¡Uy, casi!
https://www.youtube.com/watch?v=a6iW-8xPw3k

amchacon escribió:¿Creéis que los gestores de contraseñas son necesarios? Sus defensores plocaman que es la única forma de tener una contraseña distinta y fuerte para cada sitio web. A mí no me gustan porque centralizan todo en un único punto, si cae el gestor de contraseñas, caen todas las cuentas.

Y no es algo raro, ayer descubrieron una vulnerabilidad en LastPass que abre una brecha de seguridad:
https://arstechnica.com/security/2017/0 ... -managers/

Te puedes hacer tu propia app para guardarlas sin usar nada externo..., Yo me hice en java la mia para guardar mis contraseñas y guardarlas en un fichero encriptado, utilizo aes y rsa

Manumtz escribió:

amchacon escribió:¿Creéis que los gestores de contraseñas son necesarios? Sus defensores plocaman que es la única forma de tener una contraseña distinta y fuerte para cada sitio web. A mí no me gustan porque centralizan todo en un único punto, si cae el gestor de contraseñas, caen todas las cuentas.

Y no es algo raro, ayer descubrieron una vulnerabilidad en LastPass que abre una brecha de seguridad:
https://arstechnica.com/security/2017/0 ... -managers/

Te puedes hacer tu propia app para guardarlas sin usar nada externo..., Yo me hice en java la mia para guardar mis contraseñas y guardarlas en un fichero encriptado, utilizo aes y rsa

Ese es precisamente el problema, guardarlas

yo tengo varias contraseñas diferentes, usando un par de patrones comunes.

no utilizo esta clase de herramientas, aunque si que les veo su utilidad. es dificil seguir el rastro a cada contraseña que pones en cada sitio si no utilizas un esquema muy concreto o utilizas la misma en todas partes.

de hecho cuando no puedo encajar la contraseña con alguno de los patrones que suelo utilizar, esa contraseña se me suele olvidar. me ha pasado un par de veces.

el tema de la "fortaleza" de las contraseñas siempre lo he considerado muy discutible. fortaleza frente a algoritmos de descifrado pero... se puede considerar "fuerte" una contraseña cuando el usuario se ve obligado a apuntarla en un papel porque es imposible de memorizar?

Con lo cómodo que resulta una agenda para estas cosas, no veo la necesidad de usar un gestor o cualquier otra app que siempre sera mas vulnerable que algo que no se puede conectar a internet

Yo uso ahora keepass y tan a gusto.

En mi caso tengo la misma contraseña para todo, exepto esos sitios tocapelotas q me obligan a meter alguna cosa extra

En ese caso, la aputo en un papelito q esta pegado al monitor

matuanime escribió:Con lo cómodo que resulta una agenda para estas cosas, no veo la necesidad de usar un gestor o cualquier otra app que siempre sera mas vulnerable que algo que no se puede conectar a internet

El problema que le veo esque pierdas la agenda, acceso inmediato a todas tus cuentas

En mi caso tengo la misma contraseña para todo

Yo también utilizo libretita para todas las claves, además de guardarlas en el navegador conforme las vaya usando.

amchacon escribió:

matuanime escribió:Con lo cómodo que resulta una agenda para estas cosas, no veo la necesidad de usar un gestor o cualquier otra app que siempre sera mas vulnerable que algo que no se puede conectar a internet

El problema que le veo esque pierdas la agenda, acceso inmediato a todas tus cuentas

Nunca la saco de casa y está a buen recaudo

Lo mejor del gestor de contraseñas es que te sugiere contraseñas buenas y aleatorias que jamás podrás recordar, déjale toda la faena a él para lo que no sea superimportante



El hospital que trabajo es lo peor, que te obligan a cambiar la contraseña cada tres meses y no puedes reutilizar las últimas diez, así que acabas escribiendo la misma contraseña con un número más, 1, 2, 3… y aun peor, no puedes cambiarla más que una vez cada 24 horas, con lo que cuando olvidas o te caduca y te la cambian te dan alguna facilta por teléfono, entras con ella y no la vuelves a cambiar hasta 3 meses después. Y considerarán que es un sistema seguro, sin embargo enviaron no hace mucho un email como que estuvieron hace tiempo comprometidas y no se dieron cuenta hasta hace poco en alguna de estas filtraciones masivas

Ya no te digo para acceder desde fuera, tienes, ademas de la contraseña, un generador aleatorio de clave y pin para ese generador. No es ya que no recuerde cual era la constraseña, sino el formato en el que hay que introducirlo, porque es del estilo:

Usuario
Contraseña
pin@generador (o al reves, ¿o iba esto donde la contraseña y el pin separado?)

No he podido usarlo desde 2014, suerte que con smartphones no te pide esos tinglados para el correo, ¿pero entonces donde está la gracia?

Bueno, ya me he quedado tranquilo.

Yo tengo dos claves medianamente largas que recuerdo y luego hago pequeñas variaciones. Números o algún símbolo.

Nadie va a estar interesada en entrar en mi cuenta de EOL, y para sitios seguros, como Paypal, Gmail, etcétera, tienen sus propios métodos de seguridad para asegurarse evitar que te entren por fuerza bruta, o directamente te avisan si entran desde un ordenador nuevo o localización nueva. A veces pienso que la gente se vuelve demasiado paranoica.

Al fin y al cabo el acceso a la cuenta del banco son 6 números y es bien segura.

amchacon escribió:

matuanime escribió:Con lo cómodo que resulta una agenda para estas cosas, no veo la necesidad de usar un gestor o cualquier otra app que siempre sera mas vulnerable que algo que no se puede conectar a internet

El problema que le veo esque pierdas la agenda, acceso inmediato a todas tus cuentas

En mi caso tengo la misma contraseña para todo

En ese caso, la aputo en un papelito q esta pegado al monitor

@amchacon pero que problema hay por guardarlas.
Si te quieren robar algo lo van a hacer aunque no las guardes

Manumtz escribió:@amchacon pero que problema hay por guardarlas.
Si te quieren robar algo lo van a hacer aunque no las guardes

¿Eso en que se basa?

Me parece una forma de volverse vago, la verdad.

Además que es un contrasentido porque lo que he visto a mi alrededor es que la mayoría de usuarios de gestores de contraseñas son precisamente los que pueden recordar las contraseñas porque se preocupan del tema y en cambio toda la gente que "lo quiere todo hecho" (y por lo tanto le dan a 'recordar contraseña' en el navegador sin plantearse nada mas) no tiene ni puta idea de utilizar un programa de estos.

O sea, los mas necesitados no lo usan y quienes lo usan no lo necesitarían.

Y para los que se preocupan por el tema Hay suficiente información por internet para saber como hacer contraseñas fáciles de recordar y a la vez que sean variadas y fuertes. Quien no lo haga es porque no quiere

Pero también soy de los que opinan que una buena biblioteca de audio se tiene que gestionar a mano, con carpetas y nombres de archivo lógicos (que no quiere decir escribir todo a mano, se usan los tags y automatizando el sistema renombrar con programas estilo mp3tag, por ejemplo) y no dejada de la mano de un gestor que lo guarda todo en formato que parece criptográfico en cuanto intentas buscarle una lógica

Uso Keypass. Inicialmente por el trabajo pero ya tambien a nivel personal.

El principal problema de estos, como la vulnerabilidad de LastPass, esta en la "conectividad" que le des. El fallo de este estaba en la extension para navegadores, es decir, a traves de una aplicacion de conexion directa al exterior tener acceso a las contraseñas guardadas. Personalmente creo que si guardas el documento correctamente en un sitio y solo permites el acceso a el a traves del aplicativo propio, la unica manera de joderte es robarte expresamente el documento cifrado con tus contraseñas, tras esto buscar vulnerabilidad en la encriptacion del mismo o en algun punto del aplicativo, cosa aun mas complicada.

En definitiva, si las guardas correctamente cifradas sin uso de plugins/app, es casi lo mismo que tener una libreta en casa, si quieren robartelas tienen que saber realmente a porque van.

Silent Bob escribió:Me parece una forma de volverse vago, la verdad.

Además que es un contrasentido porque lo que he visto a mi alrededor es que la mayoría de usuarios de gestores de contraseñas son precisamente los que pueden recordar las contraseñas porque se preocupan del tema y en cambio toda la gente que "lo quiere todo hecho" (y por lo tanto le dan a 'recordar contraseña' en el navegador sin plantearse nada mas) no tiene ni puta idea de utilizar un programa de estos.

O sea, los mas necesitados no lo usan y quienes lo usan no lo necesitarían.

Y para los que se preocupan por el tema Hay suficiente información por internet para saber como hacer contraseñas fáciles de recordar y a la vez que sean variadas y fuertes. Quien no lo haga es porque no quiere

Pero también soy de los que opinan que una buena biblioteca de audio se tiene que gestionar a mano, con carpetas y nombres de archivo lógicos (que no quiere decir escribir todo a mano, se usan los tags y automatizando el sistema renombrar con programas estilo mp3tag, por ejemplo) y no dejada de la mano de un gestor que lo guarda todo en formato que parece criptográfico en cuanto intentas buscarle una lógica

Las contraseñas que tengo metidas no te las aprendes ni en un siglo , aparte de que tardarías un huevo en escribirlas.

dark_hunter escribió:

Silent Bob escribió:Me parece una forma de volverse vago, la verdad.

Además que es un contrasentido porque lo que he visto a mi alrededor es que la mayoría de usuarios de gestores de contraseñas son precisamente los que pueden recordar las contraseñas porque se preocupan del tema y en cambio toda la gente que "lo quiere todo hecho" (y por lo tanto le dan a 'recordar contraseña' en el navegador sin plantearse nada mas) no tiene ni puta idea de utilizar un programa de estos.

O sea, los mas necesitados no lo usan y quienes lo usan no lo necesitarían.

Y para los que se preocupan por el tema Hay suficiente información por internet para saber como hacer contraseñas fáciles de recordar y a la vez que sean variadas y fuertes. Quien no lo haga es porque no quiere

Pero también soy de los que opinan que una buena biblioteca de audio se tiene que gestionar a mano, con carpetas y nombres de archivo lógicos (que no quiere decir escribir todo a mano, se usan los tags y automatizando el sistema renombrar con programas estilo mp3tag, por ejemplo) y no dejada de la mano de un gestor que lo guarda todo en formato que parece criptográfico en cuanto intentas buscarle una lógica

Las contraseñas que tengo metidas no te las aprendes ni en un siglo , aparte de que tardarías un huevo en escribirlas.

Lo cual debe ser muy divertido cuando te quieras conectar fuera de tu pc

Yo las tengo guardadas en un archivo con contraseña de winrar. La principal de Paypal y mi correo principal donde están asociados todos, la tengo en la cabeza.

Yo tengo dos o tres contraseñas básicas para sitios en los que "no me importaría" demasiado que me robasen la contraseña, foros, páginas random y tal. Para otras cosas, como el correo, paypal, PSN y cosas así, tengo contraseñas únicas y bastante complejas que a mi me resulta sencillo recordar

amchacon escribió:

Manumtz escribió:@amchacon pero que problema hay por guardarlas.
Si te quieren robar algo lo van a hacer aunque no las guardes

¿Eso en que se basa?

Psycho Mantis puede leer tu mente.
https://www.youtube.com/watch?v=PiVz0--xYu4

Yo no utilizo ni creo que utilice nunca un gestor de contraseñas.

Cada uno se puede crear su "regla nemotécnica" para acordarse de su contraseña. Por ejemplo, yo creo las contraseñas con un inicio o/y terminación siempre igual (números, caracteres especiales, letras... etc), y añado una palabra con combinación de minúsculas y mayúsculas que al abrir la página de inicio de sesión, me acuerde de esa palabra.

Es como crear tu propio algorimo.

No necesito apuntar en ningún sitio ninguna contraseña. Sólo hay que tener un poco de imaginación y memoria para recordar sólo una parte de la contraseña que es común.

Aunque supongo que las soluciones que se ofrecen como X aplicación para generar una contraseña "segura" sirve para la gente que no quiera hacer el esfuerzo de acordarse de su contraseña.

por una vez le tengo que dar la razon en algo a @gurlukovich

que "caballolococargabaterias" sea una contraseña mas solida que "C4bal10#66" y tambien mas facil de recordar, es algo que mucha gente desconoce. (incluidos los pesados de que la fortaleza de las contraseñas dependa de que metas una mayuscula, que metas simbolos, que no copies el login, ni metas 123456 o 6666).

yo a los acumuladores de contraseñas, sea un .txt, una libretita, o un programa como keepass, les veo a todos el mismo defecto: que como alguien te acceda por el motivo que sea al repositorio, te baja las bragas completamente. yo por ejemplo por mi trabajo en ocasiones accedo a los discos duros personales de clientes, y mas de uno recurre al .txt con todo menos mostaza. y le podia haber armado una buena al pavo si en vez de ser yo hubiera sido un yo mas malvado u otra persona con pocas intenciones buenas.

al que usa la libretita que esta a buen recaudo imaginate que un dia te ligas una chica/o, y mientras estas pegandote un duchazo por el motivo que sea llega a la libretita. si, ya se la respuesta mas rapida "eso no va a ocurrir", pero imaginate que ocurre, y imaginate que decide hacer un mal uso de ello, del tipo de espiarte el correo. reconozco que cuando se esta solo no se plantean los temas igual que acompañado... pero que existe un potencial riesgo en esa practica, creo que es innegable.

yo como ya dije antes, no soy muy amigo de este tipo de programas, pero entiendo el motivo por el que existen y mucha gente los utiliza.

y por cierto, respecto a la politica de seguridad de la caducidad de las contraseñas... a dia de hoy se considera una politica de seguridad inadecuada, precisamente porque anima al usuario a utilizar contraseñas ordinales y a practicas que bajan la guardia de la seguridad (por ejemplo, tener que apuntarla). aparte que es un filon para generar incidencias que suponen perdida de tiempo y de productividad tanto para el usuario como para administracion de sistemas. yo tengo conocimiento de unos cuantos servicios donde al cabo de los años, han tenido que envainarsela y eliminar la caducidad, y en algunos casos tambien bajar la exigencia de "fortaleza" de la contraseña. al fin y al cabo, por ejemplo para el correo, el 99% de usuarios siguen recurriendo a que el cliente de correo la memorice, y luego cuando hay que realizar cualquier cambio (por ejemplo, actualizar la version de office)... ¿cual es su contraseña del correo? "ahh... pues no tengo ni idea".

usuarios que no son capaces de memorizar UNA contraseña, y supervisores de esos usuarios que se quejan porque se generan incidencias a causa de ello cuando toca cambiar el servicio de correo o actualizar la suite de ofimatica. que felicidad para el administrador que le toca lidiar con ello, que se lleva sopapos del uno y del otro sin tener la puta culpa de nada.

1Password for ever !

Generador complejo, alerta si se han encontrado fugas en webs con tu registro, aviso de cambio pasado x tiempo, etc...

Imprescindible.

amchacon escribió:[...] A mí no me gustan porque centralizan todo en un único punto, si cae el gestor de contraseñas, caen todas las cuentas.
[...]

A mi no me gustan tampoco los gestores de contraseñas que las guardan de algún modo. Por eso uso twik que con una contraseña maestra, otra general y el nombre del sitio en el que te quieras registrar te genera un password único para cada sitio sin tener que guardar nada. Simplemente sacas tu movil y pones la contraseña general y el nombre del sitio web en el perfil que ya tiene la maestra y te da la password. Easy as fuck.

Gestor no, pero un txt y una libreta para ello sí, si no es imposible ya que en mi caso son cientos por curro y son todas hechas a ciegas aprentando teclas y despues sumando números, mayusculas y caracteres, así tambien pongo muchas veces los nicks, como el de EOL

Yo a quien entre a robar a casa, le deseo buena suerte para leer mis datos luego, porque tengo el lector de cintas empotrado a la pared, y ese no se lo puede llevar

Y sin el lector original, ya me gustaria ver a mi como hace, q lo tengo calibrado de forma no estandar




Ma que contraseñas raras, todo offline, y santo remedio

Hoja de excel impresa y colgada con una chincheta del corcho que tengo en la pared enfrente del ordenador. Sólo para las contraseñas importantes. Para registros en webs chorras o de importancia no vital, siempre uso el mismo correo, usuario y contraseña y ese la verdad es que me da igual que me la roben.

De los gestores no me fío. ¿Y si olvidas la contraseña maestra qué pasa, pierdes todas? ¿Y si casca el disco duro y a tomar por culo el programa? Y si lo almacenas en la nube... pues cualquiera sabe lo que puede ocurrir ahí.

No, nunca los he usado y la verdad, mi folio impreso nunca me ha fallado.

Dejad de poner ideas de contraseñas y algoritmos porque al final lo único que se consigue es que más gente las utilice y más fácil sea entonces descifrarlas. No se averiguan contraseñas a fuerza bruta, sino que se hace mediante algoritmos: los mismos que usais para hacer contraseñas raras.

Si al final todo el mundo usa la técnica de las 4 palabras los algoritmos se centrarán en buscar palabras no correlacionadas. Y mentira también porque aún sin correlación intencionada existen siempre correlaciones de forma que las palabras o algoritmos tienden a formar una distribución.

Al final si alguien quiere abrir cuenta va a poder hacerlo. símplemente es como cuando un ladrón quiere robar un coche: va a ir a por el que sea más fácil de abrir. Si compartís métodos de generación de contraseñas y estos se popularizan al final será más fácil atacar a uno de estos porque la probabilidad de encontrar una contraseña en un grupo con una abstracción determinada será mayor.

@Reakl Como va a ser mas fácil descubrir contraseñas raras porque mas gente las genere?
Si en vez de 123456 la gente usa 963852741 claro que será igual de fácil. Pero cuando se habla de algoritmos y de contraseñas generadas no se habla de que todo el mundo use el mismo (sería absurdo) uno puede darle por "sumarle 1 a la primera letra, 2 a la segunda..." y ya está. Otro mezclará silabas de una "frase simple" con el dominio de la web es otra ("camponabos" digievoluciona en... "camelpoonatroboslado"). Te viene uno que le gusta el codigo ascii y se pone a hacer burradas con los códigos ASCII con una frase simple y un número inventado cualquiera.

Pasas de 1 contraseña cutre que usa el 15% de la gente a cuantas combinaciones se le ocurran a la peña, además sin estar repetida entre webs por lo que robar contraseñas de una web no ayuda a automatizar un ataque por "nuevo diccionario" en otra web. (a mano puedes ver como alguien ha liado las sílabas, pero no vas a intentar descubrir 1000 algoritmos en 1000 contraseñas robadas)

katxan escribió:Hoja de excel impresa y colgada con una chincheta del corcho que tengo en la pared enfrente del ordenador. Sólo para las contraseñas importantes. Para registros en webs chorras o de importancia no vital, siempre uso el mismo correo, usuario y contraseña y ese la verdad es que me da igual que me la roben.

De los gestores no me fío. ¿Y si olvidas la contraseña maestra qué pasa, pierdes todas? ¿Y si casca el disco duro y a tomar por culo el programa? Y si lo almacenas en la nube... pues cualquiera sabe lo que puede ocurrir ahí.

No, nunca los he usado y la verdad, mi folio impreso nunca me ha fallado.

En iCloud tienes la cuenta vinculada a un teléfono, y luego cada aparato tiene su copia local con la contraseña de administración, si lo prefieres.

En realidad es menos arriesgado perderlo que el folio impreso que a lo mejor lo toma alguien para hacer una boquilla o algo

iPhone=600 euros
folio=8 céntimos

No hay color. Y funciona igual de bien.

Se navega de coña en un folio, sí

Reakl escribió: No se averiguan contraseñas a fuerza bruta,.

eso díselo a los ordenadores cuánticos, en un segundo averiguan cualquier contraseña a fuerza bruta

GXY escribió:y en algunos casos tambien bajar la exigencia de "fortaleza" de la contraseña

Ya que lo comentas, la exigencia de "fortaleza" me ha parecido siempre una mala práctica. El único requisito debería ser la longitud mínima, eso es todo.

Forzar que los usuarios usen números, mayúsculas y símbolos no solo hace contraseñas difíciles de recordar. Sino que debilita también la seguridad.

Si yo soy un hacker, ya sé que no tengo que probar contraseñas de solo números o de solo minúsculas... Es una gran cantidad de casos que me estoy quitando.

Gurlukovich escribió:Se navega de coña en un folio, sí

No tengo iPhone, no tengo Smartphone, no tengo nada de eso. Y no tengo ningún problema para moverme por internet. Y sí, uso un folio para las contraseñas. Funciona, no necesito más, así que no me voy a gastar 600 eurazos en un cacharro que no me va a aportar absolutamente nada que no haga ya con lo que tengo.

amchacon escribió:

GXY escribió:y en algunos casos tambien bajar la exigencia de "fortaleza" de la contraseña

Ya que lo comentas, la exigencia de "fortaleza" me ha parecido siempre una mala práctica. El único requisito debería ser la longitud mínima, eso es todo.

Forzar que los usuarios usen números, mayúsculas y símbolos no solo hace contraseñas difíciles de recordar. Sino que debilita también la seguridad.

Si yo soy un hacker, ya sé que no tengo que probar contraseñas de solo números o de solo minúsculas... Es una gran cantidad de casos que me estoy quitando.

Y además casi seguro que tendrán una sola mayuscula y un número, y con una gran probabilidad la mayuscula será la primera y el número el último

katxan escribió:

Gurlukovich escribió:Se navega de coña en un folio, sí

No tengo iPhone, no tengo Smartphone, no tengo nada de eso. Y no tengo ningún problema para moverme por internet. Y sí, uso un folio para las contraseñas. Funciona, no necesito más, así que no me voy a gastar 600 eurazos en un cacharro que no me va a aportar absolutamente nada que no haga ya con lo que tengo.

Bueno, bueno, vamo a calmarno, que en este foro no hay plátanos.

amchacon escribió:

GXY escribió:y en algunos casos tambien bajar la exigencia de "fortaleza" de la contraseña

Ya que lo comentas, la exigencia de "fortaleza" me ha parecido siempre una mala práctica. El único requisito debería ser la longitud mínima, eso es todo.

Forzar que los usuarios usen números, mayúsculas y símbolos no solo hace contraseñas difíciles de recordar. Sino que debilita también la seguridad.

Si yo soy un hacker, ya sé que no tengo que probar contraseñas de solo números o de solo minúsculas... Es una gran cantidad de casos que me estoy quitando.

Si no fuerzas a la gente a usar esos caracteres de normal, olvidate de que lo utilicen.

kai_dranzer20 escribió:

Reakl escribió: No se averiguan contraseñas a fuerza bruta,.

eso díselo a los ordenadores cuánticos, en un segundo averiguan cualquier contraseña a fuerza bruta

Cuando existan.