Como podría ser ahora
Visto en Cuanta razón.
.
Blog de tecnología, internet, freeware, movilidad y vida on line.
"Habitual":
(Del lat. habĭtus).
1. adj. Que se hace, padece o posee con continuación o por hábito.
Mostrando entradas con la etiqueta Passwords. Mostrar todas las entradas
Mostrando entradas con la etiqueta Passwords. Mostrar todas las entradas
sábado, 20 de diciembre de 2014
lunes, 13 de enero de 2014
Crear una identidad falsa
Fake name generator es un sitio web gratuito que te ayuda a inventarte una identidad falsa.
Se introduce el sexo, el conjunto de nombres y el país para obtener toda una identidad: nombre completo, dirección, username, password, fecha de nacimiento, email, ...
Gracioso de ver y peligroso de utilizar pero en algunos casos puede venir bien para darse de alta en determinados servicios sin mucho interés.
.
Se introduce el sexo, el conjunto de nombres y el país para obtener toda una identidad: nombre completo, dirección, username, password, fecha de nacimiento, email, ...
Gracioso de ver y peligroso de utilizar pero en algunos casos puede venir bien para darse de alta en determinados servicios sin mucho interés.
.
martes, 6 de agosto de 2013
PIN de tarjetas más seguros
En un estudio muy exhaustivo de Datagenetics que ya comentamos en Tecnología habitual hace unos mese ponen de manifiesto lo poco seguros que son los PINs de las tarjetas de crédito y los bancos.
En ese estudio basado en 3.4 millones de passwords capturados en internet se mostraba la lista de los top 20 password más frecuentes y recomendábamos evitarlos
El estudio comentaba otras combinaciones de dígitos con una frecuencia elevada como las que coinciden con una linea vertical de teclas en el cajero automático (2580) o como los que empiezan con 19 debido a que hacen referencia a algún año de nacimiento, por ejemplo el 1972 aparece en la posición num 76 con un 0.09%.
Otra curiosidad es la elevada incidencia de PINs empezando con 0 o 1 por lo lanzan la hipótesis que pueden ser fechas en formato americano MMDD.
El PIN menos utilizado en su base de datos es el 8068 con un 0.0007%.
De este estudio ya caen por su propio peso algunas recomendaciones:
- siempre que sea posible aumentar el número de dígitos y utilizar más de 4.
- evitar los de la tabla de arriba del top 20
- evitar las secuencias de números, seguidos o de dos en dos
- no repetir dígitos
- evitar secuencias lineales en el teclado numérico
- no repetir el mismo PIN en diferentes tarjetas
- cambiarlo a menudo.
.
.
En ese estudio basado en 3.4 millones de passwords capturados en internet se mostraba la lista de los top 20 password más frecuentes y recomendábamos evitarlos
El estudio comentaba otras combinaciones de dígitos con una frecuencia elevada como las que coinciden con una linea vertical de teclas en el cajero automático (2580) o como los que empiezan con 19 debido a que hacen referencia a algún año de nacimiento, por ejemplo el 1972 aparece en la posición num 76 con un 0.09%.
Otra curiosidad es la elevada incidencia de PINs empezando con 0 o 1 por lo lanzan la hipótesis que pueden ser fechas en formato americano MMDD.
El PIN menos utilizado en su base de datos es el 8068 con un 0.0007%.
De este estudio ya caen por su propio peso algunas recomendaciones:
- siempre que sea posible aumentar el número de dígitos y utilizar más de 4.
- evitar los de la tabla de arriba del top 20
- evitar las secuencias de números, seguidos o de dos en dos
- no repetir dígitos
- evitar secuencias lineales en el teclado numérico
- no repetir el mismo PIN en diferentes tarjetas
- cambiarlo a menudo.
.
.
lunes, 22 de julio de 2013
Comprobar robustez de contraseñas
TryPaP es un sitio web gratuito que permite comprobar la seguridad y robustez de un password.
Para ello analiza las contraseñas introducidas y te da mensajes irónicos/agresivos con los resultados. Se trata de hablarte honestamente de la calidad del password como si fuera un abogado.
Otros ejemplos de mensajes:
Mashing your head on the keyboard would be more secure - Golpeando el teclado con la cabeza sería más seguro
Really poor effort - Esfuerzo realmente pobre
Don't come crying to me when you're hacked - No me vengas llorando cuando te hayan hackeado
Lástima que solo sea en inglés.
Visto en Microsiervos.
.
Para ello analiza las contraseñas introducidas y te da mensajes irónicos/agresivos con los resultados. Se trata de hablarte honestamente de la calidad del password como si fuera un abogado.
Otros ejemplos de mensajes:
Mashing your head on the keyboard would be more secure - Golpeando el teclado con la cabeza sería más seguro
Really poor effort - Esfuerzo realmente pobre
Don't come crying to me when you're hacked - No me vengas llorando cuando te hayan hackeado
Lástima que solo sea en inglés.
Visto en Microsiervos.
.
martes, 8 de enero de 2013
Seguridad en Blackberry 10 y contraseñas prohibidas
Mientras se acerca la aparición de Blackberry 10 a finales de Enero se van publicando y avanzando características.
Una de las cuestiones publicadas ha sido la limitación expresa de una serie de contraseñas que no se van a poder utilizar en blackberry 10. Se trata de 106 contraseñas poco seguras por la obviedad y facilidad de las mismas.
Ya está bien que RIM se lance a limitar este tipo de passwords pero ya debería partir del propio usuario la necesidad de evitar contraseñas como estas.
Passwords prohibidos:
1.123456
2.12345678
3.123abc
4.a1b2c3
5.aaaaaa
6.abc123
7.abc123
8.abcdef
9.amanda
10.andrew
11.angel
12.asdfgh
13.august
14.avalon
15.bandit
16.barney
17.baseball
18.batman
19.biteme
20.brandy
21.buster
22.butthead
23.calvin
24.canada
25.changeme
26.chelsea
27.coffee
28.computer
29.cowboy
30.diamond
31.donald
32.dorothy
33.dragon
34.eeyore
35.falcon
36.fishing
37.football
38.freedom
39.fuckme
40.fuckyou
41.gandalf
42.george
43.harley
44.hello
45.helpme
46.hockey
47.iloveyou
48.internet
49.jennifer
50.jonathan
51.jordan
52.letmein
53.maggie
54.marina
55.master
56.matthew
57.merlin
58.michael
59.michelle
60.mickey
61.mike
62.miller
63.molson
64.Monday
65.monday
66.monkey
67.mustang
68.natasha
69.ncc1701
70.newpass
71.newyork
72.pamela
73.password
74.patrick
75.pepper
76.piglet
77.poohbear
78.pookie
79.princess
80.qwerty
81.rabbit
82.rachel
83.ranger
84.rocket
85.secret
86.service
87.shadow
88.snoopy
89.soccer
90.sparky
91.spring
92.steven
93.success
94.summer
95.sunshine
96.thomas
97.tigger
98.trustno1
99.victoria
100.whatever
101.wizard
102.zapata
103.blackberry
104.blackberryid
105.bbidentity
106.playbook
Una de las cuestiones publicadas ha sido la limitación expresa de una serie de contraseñas que no se van a poder utilizar en blackberry 10. Se trata de 106 contraseñas poco seguras por la obviedad y facilidad de las mismas.
Ya está bien que RIM se lance a limitar este tipo de passwords pero ya debería partir del propio usuario la necesidad de evitar contraseñas como estas.
Passwords prohibidos:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1.123456
2.12345678
3.123abc
4.a1b2c3
5.aaaaaa
6.abc123
7.abc123
8.abcdef
9.amanda
10.andrew
11.angel
12.asdfgh
13.august
14.avalon
15.bandit
16.barney
17.baseball
18.batman
19.biteme
20.brandy
21.buster
22.butthead
23.calvin
24.canada
25.changeme
26.chelsea
27.coffee
28.computer
29.cowboy
30.diamond
31.donald
32.dorothy
33.dragon
34.eeyore
35.falcon
36.fishing
37.football
38.freedom
39.fuckme
40.fuckyou
41.gandalf
42.george
43.harley
44.hello
45.helpme
46.hockey
47.iloveyou
48.internet
49.jennifer
50.jonathan
51.jordan
52.letmein
53.maggie
54.marina
55.master
56.matthew
57.merlin
58.michael
59.michelle
60.mickey
61.mike
62.miller
63.molson
64.Monday
65.monday
66.monkey
67.mustang
68.natasha
69.ncc1701
70.newpass
71.newyork
72.pamela
73.password
74.patrick
75.pepper
76.piglet
77.poohbear
78.pookie
79.princess
80.qwerty
81.rabbit
82.rachel
83.ranger
84.rocket
85.secret
86.service
87.shadow
88.snoopy
89.soccer
90.sparky
91.spring
92.steven
93.success
94.summer
95.sunshine
96.thomas
97.tigger
98.trustno1
99.victoria
100.whatever
101.wizard
102.zapata
103.blackberry
104.blackberryid
105.bbidentity
106.playbook
miércoles, 2 de enero de 2013
Encriptar online textos
InmediateCrypt es una utilidad web gratuita que permite encriptar textos de cualquier extensión.
La página muestra 2 zonas en las que se coloca el origen y el resultado, ya sea en una dirección para colocar el texto plano y encriptarlo mediante el botón "Encrypt" o colocar el texto que se ha recibido encriptado y mediante el botón "Decrypt" conseguir el texto original.
Lo único que debes compartir con la persona que lo debe desencriptar es el password que es obligatorio para encriptar y por supuesto para desencriptar.
La utilidad se ofrece a modo de demostración así que evitad la encriptación de material muy sensible.
También se ofrece en formato java como aplicación open source y multidispositivo para su descarga.
.
La página muestra 2 zonas en las que se coloca el origen y el resultado, ya sea en una dirección para colocar el texto plano y encriptarlo mediante el botón "Encrypt" o colocar el texto que se ha recibido encriptado y mediante el botón "Decrypt" conseguir el texto original.
Lo único que debes compartir con la persona que lo debe desencriptar es el password que es obligatorio para encriptar y por supuesto para desencriptar.
La utilidad se ofrece a modo de demostración así que evitad la encriptación de material muy sensible.
También se ofrece en formato java como aplicación open source y multidispositivo para su descarga.
.
jueves, 18 de octubre de 2012
Evitar usar los numeros PIN más frecuentes
Los números secretos o PINs de tarjetas o teléfonos móviles resultan de lo más habitual para todos. Sus 4 dígitos los hacen sencillos de recordar y teclear.
El problema empieza cuando los números que seleccionamos son estadísticametne de los más utilizados, lo que puede provocar que sean de los primeros en probar en un ataque por fuerza bruta.
En un análisis aparecido en Datagenetics nos muestran que el PIN más común es el "1234" que llega hasta el 11% de los analizados.
En todo caso los 20 primeros de la lista significan casi el 27% de todos los analizados.
Si el tuyo está en esta lista no dudo que lo recordarás fácilmente pero corres más riesgo de que sea "adivinado". Intenta cambiarlo por alguno del resto de las 10000 combinaciones de 4 dígitos.
.
El problema empieza cuando los números que seleccionamos son estadísticametne de los más utilizados, lo que puede provocar que sean de los primeros en probar en un ataque por fuerza bruta.
En un análisis aparecido en Datagenetics nos muestran que el PIN más común es el "1234" que llega hasta el 11% de los analizados.
En todo caso los 20 primeros de la lista significan casi el 27% de todos los analizados.
Si el tuyo está en esta lista no dudo que lo recordarás fácilmente pero corres más riesgo de que sea "adivinado". Intenta cambiarlo por alguno del resto de las 10000 combinaciones de 4 dígitos.
.
lunes, 28 de mayo de 2012
Encriptar contenido privado en un ordenador
Safe House Explorer es un software gratuito para encriptar ficheros en un ordenador y hacerlos no accesibles si no se posee el password de acceso.
El programa se puede instalar o usar portable y una vez descargado y ejecutado poosibilita la creación de un fichero contenedor donde se colocarán todos los ficheros encriptados. Este contenedor solo se puede acceder mediante el password previamente configurado y se presenta al sistema operativo como una unidad más de disco.
Los ficheros contenedores pueden crearse por un espacio determinado independientemente de si estan llenos o no de forma que sea más difícil la detección y el acceso no autorizado a la información.
El tamaño máximo para un fichero contenedor es de 2 Gb y dentro se puede almacenar lo que se desee ya sean ficheros o carpetas.
Tiene algunas limitaciones, pero con una interface muy clara y simple tiene potencia y características suficientes para encriptar nuestros ficheros personales de forma adecuada.
Descargas.
.
El programa se puede instalar o usar portable y una vez descargado y ejecutado poosibilita la creación de un fichero contenedor donde se colocarán todos los ficheros encriptados. Este contenedor solo se puede acceder mediante el password previamente configurado y se presenta al sistema operativo como una unidad más de disco.
Los ficheros contenedores pueden crearse por un espacio determinado independientemente de si estan llenos o no de forma que sea más difícil la detección y el acceso no autorizado a la información.
El tamaño máximo para un fichero contenedor es de 2 Gb y dentro se puede almacenar lo que se desee ya sean ficheros o carpetas.
Tiene algunas limitaciones, pero con una interface muy clara y simple tiene potencia y características suficientes para encriptar nuestros ficheros personales de forma adecuada.
Descargas.
.
martes, 24 de abril de 2012
No perder el móvil
En un estudio realizado por la compañía Symantec y recientemente publicado se llega a la conclusión que si se pierde el teléfono móvil se tienen muchas probabilidades de que el mismo sea revisado a fondo en su contenido y se tiene un 50% de probabilidades de que sea devuelto.
Para llegar esas conclusiones la compañía distribuyó (o perdió expresamente) 50 teléfonos móviles por lugares y ciudades diferentes. Los teléfonos estaban manipulados para contener iconos de aplicaciones que se asemejaban a conocidisimas aplicaciones móviles con contenido personal y para registrar vía gps la ubicación del teléfono en todo momento.
Las aplicaciones que simulaban un acceso bancario o redes sociales personales eran accedidas inmediatamente por el que lo encontraba en un 80% de las veces.
Tampoco se salvaban los documentos con nombres relacionados con los recursos humanos o de ámbito laboral ya que también superaban en apertura el 80%.
La buena noticia es que la mitad de las personas que se encontraron los móviles aprovecharon la curiosidad de lo que contenían para mirar a quien pertenecía el móvil e intentar devolverlo.
El consejo claro de Symantec después de los datos reflejados en el estudio es que se ponga una contraseña para desbloquear el smartphone.
.
Para llegar esas conclusiones la compañía distribuyó (o perdió expresamente) 50 teléfonos móviles por lugares y ciudades diferentes. Los teléfonos estaban manipulados para contener iconos de aplicaciones que se asemejaban a conocidisimas aplicaciones móviles con contenido personal y para registrar vía gps la ubicación del teléfono en todo momento.
Las aplicaciones que simulaban un acceso bancario o redes sociales personales eran accedidas inmediatamente por el que lo encontraba en un 80% de las veces.
Tampoco se salvaban los documentos con nombres relacionados con los recursos humanos o de ámbito laboral ya que también superaban en apertura el 80%.
La buena noticia es que la mitad de las personas que se encontraron los móviles aprovecharon la curiosidad de lo que contenían para mirar a quien pertenecía el móvil e intentar devolverlo.
El consejo claro de Symantec después de los datos reflejados en el estudio es que se ponga una contraseña para desbloquear el smartphone.
.
viernes, 9 de diciembre de 2011
Los PIN más populares
A raíz de una modificación en una popular aplicación de iPhone se capturaron de forma anónima unos 200000 PIN de desbloqueo de pantalla de los usuarios.
Una vez analizados esos números secretos las conclusiones fueron bien curiosas: unos 30000 usuarios habían elegido pines repetidos y muy habituales.
El top 10 de los PIN más utilizados son: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 y 1998.
Concretamente el 1234 lo habían elegido un 5% de los usuarios.
Lo preocupante es que esto se debe poder extrapolar a los números secretos de los demás teléfonos móviles, tarjetas de crédito, alarmas, ...
Que esto sirva para que nos esforcemos un poco más en la elección del nuestros números secretos para ponérselo un poco más difícil a los amigos de lo ajeno.
Otros posts sobre passwords en Tecnología habitual.
.
Una vez analizados esos números secretos las conclusiones fueron bien curiosas: unos 30000 usuarios habían elegido pines repetidos y muy habituales.
El top 10 de los PIN más utilizados son: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 y 1998.
Concretamente el 1234 lo habían elegido un 5% de los usuarios.
Lo preocupante es que esto se debe poder extrapolar a los números secretos de los demás teléfonos móviles, tarjetas de crédito, alarmas, ...
Que esto sirva para que nos esforcemos un poco más en la elección del nuestros números secretos para ponérselo un poco más difícil a los amigos de lo ajeno.
Otros posts sobre passwords en Tecnología habitual.
.
miércoles, 23 de noviembre de 2011
Mejorar la seguridad online
Good to know es un sitio web de google cuyo objetivo es proveer de trucos y consejos de seguridad mientras se navega.
Hablan de cerrar las sesiones abiertas en ordenadores ajenos, de la seguridad de las contraseñas, del phishing, de los virus, de los sitios seguros, de las redes wifi seguras, de los móviles, de la familia, de la compra online y de las herramientas de seguridad que suministra google.
Todo esto en inglés pero de una forma sencilla y amena. Utilizan vídeos de los propios ingenieros de google para hablar de los diferentes temas y añaden todo un vocabulario de seguridad y redes que puede venir bien a los principiantes.
Una buena introducción que esperemos algún día cercano se encuentre también en castellano.
Otros posts de seguridad en Tecnología habitual.
.
Hablan de cerrar las sesiones abiertas en ordenadores ajenos, de la seguridad de las contraseñas, del phishing, de los virus, de los sitios seguros, de las redes wifi seguras, de los móviles, de la familia, de la compra online y de las herramientas de seguridad que suministra google.
Todo esto en inglés pero de una forma sencilla y amena. Utilizan vídeos de los propios ingenieros de google para hablar de los diferentes temas y añaden todo un vocabulario de seguridad y redes que puede venir bien a los principiantes.
Una buena introducción que esperemos algún día cercano se encuentre también en castellano.
Otros posts de seguridad en Tecnología habitual.
.
martes, 1 de noviembre de 2011
Enviar las contraseñas a la familia en caso de muerte
Para el día de todos los santos, festividad directamente relacionada con la muerte, y momento en que podemos olvidar los tabús relacionados comentamos en Tecnología habitual el sitio web PassMyWill.
PassMyWill es un servicio web gratuito que en caso de tu muerte envía las contraseñas a los familiares indicados.
Una vez registrados, configurado tu perfil e introducidos contraseñas y familiares el servicio monitorea tu actividad en las redes sociales clásicas y si detecta que no hay actividad durante unos días envía un correo electrónico de verificación para ver si estás vivo. Si no lo respondes distribuye tus passwords a los familiares/amigos designados.
.
PassMyWill es un servicio web gratuito que en caso de tu muerte envía las contraseñas a los familiares indicados.
Una vez registrados, configurado tu perfil e introducidos contraseñas y familiares el servicio monitorea tu actividad en las redes sociales clásicas y si detecta que no hay actividad durante unos días envía un correo electrónico de verificación para ver si estás vivo. Si no lo respondes distribuye tus passwords a los familiares/amigos designados.
.
jueves, 2 de junio de 2011
Usar contraseñas de 3 palabras es más seguro
El uso de contraseñas formadas por tres palabras separadas por espacios parece ser más robusto que el tradicional consejo de usar mayúsculas, minúsculas, caracteres especiales y números.
El uso de este tipo de contraseñas implica más capacidad de recordarlas y sobre todo mucha más seguridad.
Ante los 3 métodos básicos para atacar contraseñas, fuerza bruta, diccionario y palabras comunes, el uso de una frase formada por 3 palabras o más resulta muy robusto.
En el ejemplo la frase contraseña "this is fun" es mucho más segura que "J4fS<2" ya que mientras la segunda se conseguiría romper con fuerza bruta en 219 años la primera tardaría 2539 años por el método de palabras comunes.
Visto en arturogoga de un articulo de baekdal.
.
El uso de este tipo de contraseñas implica más capacidad de recordarlas y sobre todo mucha más seguridad.
Ante los 3 métodos básicos para atacar contraseñas, fuerza bruta, diccionario y palabras comunes, el uso de una frase formada por 3 palabras o más resulta muy robusto.
En el ejemplo la frase contraseña "this is fun" es mucho más segura que "J4fS<2" ya que mientras la segunda se conseguiría romper con fuerza bruta en 219 años la primera tardaría 2539 años por el método de palabras comunes.
Visto en arturogoga de un articulo de baekdal.
.
martes, 7 de diciembre de 2010
Contraseñas seguras
Por mucho que lo repitamos parece que seguirán habiendo usuarios que no harán mucho caso.
A ver si con sentido del humor se les queda un poco más:
A ver si con sentido del humor se les queda un poco más:
Traducción: Las contraseñas son como la ropa interior: no deberías dejarlas fuera donde alguien pueda verlas, deberías cambiarlas con frecuencia y no deberías dejárselas a desconocidos.
Gracioso y real!
Más consejos sobre seguridad en Tecnología habitual.
.
Suscribirse a:
Comentarios (Atom)
