Seguridad : contraseñas [opiniones]

Bueno hace unas semanas se "hackeo" la cuenta T-Mobile de Paris Hilton [una aspirante a actriz porno ] bastante famosa porque su papi es el dueño de ciertos hoteles [kreo].

Estas gentes fashion de Hollywood, tienen unos mobiles super chulos La caracterista de T-Mobile es que te permite tener una copia en internet de tu agenda, notas, fotos, videos, etc etc. Y Hackearon esa cuenta en el servidor de T-Mobile [Fred Durst - cantante de Limp Bizkit tambien lo ha sufrido]

La cosa fue sencilla, simplemente tuvieron que adivinar cual era el nombre de la mascota preferida de Paris, si, esa que meses antes se perdio y habian ofrecido una jugosa recompensa, poniendo su nombre en todos los carteles de busqueda. Sencillo no?

Aqui es donde saltaron las alarmas, y mas de un tecnico de seguridad ya lo dijo, que proteger una contraseña con algo mas debil es dejar la contraseña con el culo al aire. Que lo de la mascota esta bien para los usuario pero con un poco [muy poco] de ingeneria social esta resuelto. Lo que no se puede pedir es que el usuario se acuerde de su contraseña, por algo es un usuario.

Por eso planteo el debate, ustedes que harian? como crear un sistema de "auto-recuperacion de claves" que sea dificil de saltar? Otra cosa seria qe llamasen al BOFH de turno y este comprobase su identidad.. pero como? En fin ahi les dejo...

Le tiro muchos BatesTM hasta que se aprenda de memoria su password. Facil no?

PD: La antigua escuela r00lz !!

je,je ke tal grabarle la contraseña en al armazón de los lentes, en la parte que se ve desde lo ojos...

mucha

Y sino usa lentes, pos se lo tatuamos en en lo más íntimo

...es mejor tatuarlo en la frente....y al revés...con eso lo recuerdan cuando se ven al espejo.
..supe de muchos casos en donde se tatuó al derecho....qué tragedia ! !...jamás supieron nada más de sus pobres cuentas

hay muchas técnicas de codificar fácilmente palabras a su vez muy fáciles que de esta manera sería imposible descubrirlas (aunque creo que nada de esto es imposible).

Sephirot escribió:

En ese caso, siendo ella; entonces MUCHA GENTE lo sabria

freddie® escribió:

Cada vez que me llama un usuario (o este tiene el valor de hacercarse a mi despacho) preguntando cual es su contraseña me entran unas ganas irrefrenables de sodomizarlo con un cactus mientras le doy padas en la boca, para luego decirle: Ya te he cambiado la contraseña, a partir de ahora sera : Soy un usuario y mi madre lo sabe.

Necesito Vacaciones...

BOFH POWER

Este post ha sido editado para no ofender ha nadie.

Pues ayuda mucho la formalidad de la contraseña. Si le das una contraseña, en una carta membretada escribiendo las principales razones por la que debe conservar la contraseña(como cuando te dan el nip de tu tarjeta de credito). Le explicas que es como el nip de la tarjeta de credito.

Y lo mejor cuando te hablan para preguntarte la contraseña, le dices:

usuario: Hola me puedes decir mi contraseña?
BOFH POWA:"No puedo saberla por que esta encriptada. Tengo que mandar un Memorandum(Mail con formato) al Consejo General de La empresa para que autorize una nueva contraseña, debido a que se te olvido"

Saludos

javierdaniel escribió:

Esa me la apunto

Uno de los sistemas mas simples y seguros es el de linux, linux no guarda las contraseñas, si no que guarda el resultado de un algoritmo!! [esto es interesante para los que como yo no lo sabiamos]

Supongamos que un usuario tiene como contraseña "holaadios" linux lo que hace es aplicarle un algoritmo por la cual se transforma en "?=)(/&%$·" y lo guarda en la DB
Al iniciar sesion por una parte se manda a llamar de la database la contraseña que te devuelve "?=)(/&%$·" y que se comprueba aplicando el algoritmo a la contraseña que se acaba de introducir, por lo que si se sabe lo que devuelve la DB no se sabe la contraseña [a menos claro que se sepa el algoritmo - con una aplicacion no biyectiva se complikaria mucho las cosas no?]

Lo que decis del "nip" de las tarjetas de credito esta bien... pero y si se te olvida¿? pues supongo que toka ir al banco y ellos ya comprueban tu DNI/NIF y demas informacion que ellos tienen ya que firmastes papeles, fotocopias de documentos &CO, pero en una red, toda la info es "virtualmente" real, es decir, sera real si y solo si los usuarios meten datos reales....

no se, no hay ninguna solucion... medio practica y que otorgue seguridad¿?

Hola ICE

Para cuando te de curiosidad; esa tecnica se llama Hash MD5 y este mismo foro tambien la usa

interesante
buen dato ICEM4N