Webvampiro

Hola, quería hacer un tema general en el que se pudiera hablar de cosas como tener una buena contraseña, usar distintas contraseñas en distintos sitios y cosas de esas. También avisar cuando haya noticias de sitios con brechas de seguridad y otras cosas relacionadas con contraseñas.

Creo que algunos de nosotros hemos usado alguna vez la web Roll20 para tirar dados o nos hemos hecho cuenta. Pues han accedido a sus contraseñas.

en la web: https://haveibeenpwned.com/ te informan de cuando una web en la que tienes cuenta ha informado una perdida de datos. Que no quiere decir que sea tu contraseña, eso no se sabe, pero si sabe que tienen un paquetes de contraseñas del sitio.

: 3,994,436 Roll20 accounts

Roll20: In December 2018, the tabletop role-playing games website Roll20 suffered a data breach. Almost 4 million customers were impacted by the breach and had email and IP addresses, names, bcrypt hashes of passwords and the last 4 digits of credit cards exposed. The data was provided to HIBP by a source who requested it be attributed to "[email protected]".

Compromised data: Email addresses, IP addresses, Names, Partial credit card data, Passwords.

Podriamos usar este tema para informar de casos sucesivos de robo de contraseñas y para avisar.

Muy buena idea

Yo ayer borré mi cuenta de Twitch (no la usaba) porque alguien entró desde Rusia. Y me pareció que no podía ser yo xD.

Kiri me recomendó un sistema muy bueno: usar la palabra del sitio al final de cada contraseña. Ejemplo:

Potato123Webvampiro
Potato123Facebook

Y así

Yo un truco que usaba para los últimos dígitos de alguna contraseña era coger las cifras de las fechas de nacimiento, la primera del día, la primera del mes y los dos últimos del año.
Por ejemplo: 30-10-1992= 3192.
Y ya luego Patata3192. Es personal y uno se acuerda con facilidad.

Magda Dalmau escribió: ↑21 Jul 2019, 16:53 Muy buena idea

Yo ayer borré mi cuenta de Twitch (no la usaba) porque alguien entró desde Rusia. Y me pareció que no podía ser yo xD.

Kiri me recomendó un sistema muy bueno: usar la palabra del sitio al final de cada contraseña. Ejemplo:

Potato123Webvampiro
Potato123Facebook

Y así

Siento decirte que aunque nemotécnicamente es un buen truco... no a la hora de confeccionar una contraseña, pues está entre las opciones más básicas para hackear una cuenta.

Al igual que en la contraseña de correo desaconsejan poner tu nombre o apellido...

Lo que si puede ayudar es cambiar las vocales por números o quitar las vocales.

Siguiendo el elemplo de Magda:

Potato123W3bv4mp1r0
Potato123F4c3b00k

Potato123Wbvmpr
Potato123Fcbk

Si además podéis alternar mayúculas con mínusculas, mejor que mejor, y siempre que podáis insertar tambien un carácter extraño como un "." o "?".

Jo, pues ese consejo vino de un informático D:

Yo tambien soy informático

En mi opinión, es un buen recurso mnemotécnico. Y es buena idea, pero cambiando caractéres, o tal incluso acortando palabras que te recuerden

Potato123Fbook
Potato123Wpiro

Si, si, cuando decía informático quería decir de persona supuestamente metida en el asunto D:

Pues tomo nota que nunca se sabe

Jebediah_Gogorah escribió: ↑21 Jul 2019, 18:39 Si además podéis alternar mayúculas con mínusculas, mejor que mejor, y siempre que podáis insertar tambien un carácter extraño como un "." o "?".

Spoiler: yo como carácter extraño para mi contraseña uso el dólar.
Ya lo he dicho.

Realmente, el tema de las contraseñas es una tontería. En el sentido de que la única seguridad que te dan es frente a personas que te conozcan. Es decir, que tu novio no entre en tu Facebook o por el estilo. Un hacker te choriza la cuenta sin más.

https://www.youtube.com/watch?v=WY6g-KzeMNw

Coincido con lo que dice Ivy. En ese sentido, en el social, creo que es útil siempre utilizar en determinados entornos trucos para contraseñas de otros entornos.

Por ejemplo, en el trabajo utilizar elementos relacionados con un hobby (como pueden ser combinaciones relacionadas con el rol, por ejemplo) y cosas así.