Mecagonentooloquesemenea.

Ya os veo a todos los que teneis contraseñas evidentes puestas que las CAMBIES YA! y pongais alguna alfanumerica que luego pasa lo que pasa, como posiblemente le paso a un miembro muy recientemente, al que posiblemente le levantaron la cuenta, entrando y luego cambiandole la contraseña para que no pudiera entrar...

El proximo por mi y por lo cabron que soy :) se queda sin cuenta que esto me trae malos recuerdos de antaño...

Y si! De miles de personas que visitan esta web siempre habra mas de un HJP que quiera tocar los OO asi que no os fieis y poner alguna pocooo evidente!!! si es que... :|

Gracias y un saludo :mrgreen:

si es que no se puede debe tener

usuario: elquesea
contraseña: elquesea

o

usuario: elquesea
contraseña: elque o sea

si es que,............ =))

El proximo servira de cabeza de turco ... lo jurooooooooo
Me lo cargoo... voy a hacer resurjir el garrote vil... ya vereis!!!
Cabezones!

:mrgreen:

=)) =)) =))

Yo hace tiempo que lo hice... por si las moscas.

eto no he seguro dices?
Usuario: Triumph
Contraseña: Tiger
Por? que es lógica

Ni tampoco el modelo de la moto, ni tu nombre, ni una serie de cosas logica y evidnetes dentro de nuestro mundillo.

Lo aconsejable es una contraseña alfanumérica, pero que tampoco sea la os envia la web cuando haceis el registro, esta solo es para poder acceder, luego es muy aconsejable cambiarla por otra que recordeis sin problemas.

seguridad ante todo compañeros, que hay mucho caco suelto por ahi...

es ilegal guardar la contraseña sin codificar en ningun medio de almacenamiento, sus voy a denunciar que es la misma que tengo en el banco... tos a chironaa i|i

pues yo tengo un codigoen clave de 512 bit supersecreto.... que si lo pierdo.... no lo recupero ..... y eso que tardo 10 minutos en introducirlo ...........

es ilegal guardar la contraseña sin codificar en ningun medio de almacenamiento, sus voy a denunciar que es la misma que tengo en el banco... tos a chironaa i|i

Estan codificadas, pero el ejemplo expuesto mas arriba es de cajón que no se tiene que hacer.

entonces como se sabe que la clave usada es tan evidente? si esta codificada?, el tema de la seguridad informatica por desgracia esta muy infravalorado por todos los usuarios, y a no ser que el sistema lo asigne automaticamente la responsabilidad es del usuario, como la es del administrador del foto de mantener el mismo actualizado estando al dia de los bugs que aparecen "publicos" en las paginas oficiales de los mismos.

todo mi apoyo respecto a lo de las contraseñas.

No te entiendo viperref ¿preguntas como sabe el usuario que la clave es evidente? o ¿como sabemos nosotros que alguien uso una clave evidente?

Si es la primera es de logica que el usuario sepa si es evidente o no.
La segunda sabemos por que el propio usuario nos dijo que tenia tal contraseña antes y que ahora ya no podia entrar
y esa tal contraseña era bastante bastante evidente. :)

Las claves si se guardan cifradas pero el cifrado que se utiliza aqui por ejemplo no es que sea muy fuerte, asi que tampoco recomiendo personalmente utilizar la misma contraseña que la cuenta del banco :mrgreen:

A pesar de todo lo que dije ahora y antes cada cual es libre de utilizar la contraseña que quiera pero en el otro me referia a que si os la roban no os vengais quejas si pasa por que advertidos estais

knack taba de coña era pa meter cizaña jejeje, me referia a eso, me faltaba saber que te habian dado la contraseña evidente, no que habias repasado la lista de usuarios y tenias las claves sin codificar (solo hay que tocar unas cuantas lineas del codigo del foro), y tienes toda la razon la codificacion de los foros phpBB , vBulletin, etc..., no es precisamente muy fuerte, y ademas tampoco es que te haga falta descifrarla para usurpar una cuenta. podiamos escribir un manual para la gente que es nueva sobre las seguridades de las claves, a titulo informativo, no es mala idea no?

podiamos escribir un manual para la gente que es nueva sobre las seguridades de las claves, a titulo informativo, no es mala idea no?

Pues hala, por hablar. Dime para cuando lo tienes hecho y te estaremos muy agradecidos. Tanto, que las birras virtuales van a a ser de litro a tu salud. :mrgreen:

valeeeeee me pongo a ello, tambien incluyo algo de seguridad?, tipos de encriptacion? , o algo simple? tampoco es que me sobre el tiempo jejeje

Hombre, yo creo que algo fácil, tipos de claves, que es una clave alfanumérica y porqué las recomendamos. Me parece que con eso sería suficiente.

Con explicarle a los nuevos que lo primero que tienen que hacer cuando se den de alta en el foro es cambiar la clave de acceso y el modo de hacerlo (yo he tardado un año en enterarme de la necesidad de cambiarla), creo que sería suficiente :P

Cuando este lo añadimos a la pagina de inicio o ponemos un enlace para ello.

gracias por decirlo, cambiare mi contraseña aunque no es muy evidente pero por si las moscar, mas vale prevenir que curar

toy un poco liado a ver si para media semana lo tengo, k no m olvido

Tranquilo ViperEF, lo primero es lo primero, cuando tengas tiempo, que nadie te aprieta.

KNACK MI PERRO MA CAMBIAO LA CONTRASEÑAAAAAAAAAAAAAAAAAAAAAAAA =)) =)) =))

TUTORIAL:

1º) no usar palabras del diccionario, ni español, ni ingles, ni hebreo

2º) la contraseña debe tener por lo menos 6 dígitos

3º) la contraseña debe de tener letras, mayúsculas y minúsculas, números y a ser posible caracteres extraños.... véase "chirimbolos"

4º) la contraseña no debe ser parte nada publico referido a nosotros tal que nick, modelo de moto, fecha de cumple, del aniversario, teléfono, nombre del perro, accesorio sexual, correo electrónico, etc.

5º) la contraseña debe cambiar periódicamente, aconsejablemente al mes

6º) algunos de los cinco (sin rima) puntos anteriores son desmesurados para un foro de este tipo, pero si son bastante validos para una cuenta de usuario riesgo o acceso a datos vitales

ejemplos basándome en lo anterior:

1) cualquier contraseña que sea una palabra que este en el diccionario puede ser sacada en mas o menos tiempo (un día, un año, depende las ganas de joder) por un ataque de fuerza bruta, que, que es esto, pues simplemente ir probando con todas las palabras del diccionario.

2,3)
a) Una contraseña de 3 dígitos numéricos tiene 1.000 (10 dígitos 3 veces) posibilidades, que con la velocidad de proceso de un PC normal se saca en 10min.
b) Una contraseña de 3 dígitos alfabéticos tiene 21.952 (28 letras 3 veces) posibilidades, que con la velocidad de proceso de un PC normal se saca en 3 horas y media.
c) Una contraseña con 3 dígitos cualquiera (mayúsculas, minúsculas, letras y chirimbolos) tiene 2.097.152 (128 caracteres tienes en el código ASCII (http://es.wikipedia.org/wiki/Ascii) por 3 dígitos) posibilidades, que ya empieza a ser cargante para un PC, o mas bien para un usuario, pero bueno.
d) La ultima, una contraseña de 6 dígitos ASCII tiene 4,5 billones de posibilidaes eso para una maquina normal (Pentium o AMD64 a 3 Ghz y 1 Gb de RAM) trabajando única y exclusivamente para ello puede tardar un añito. TRUCO: los españoles somos los únicos con "Ñ" y la mayoría de los jakeres son giris o usan el giri en sus programas

4) user:juan, pass:juan.............soy administrador de una red segura, veo esto y voy en persona a ostiar a este individuo, una cosa así compromete la seguridad de una empresa a muerte.

5) pensemos por un momento que no cambio la contraseña nunca y soy un magnate con muchos millones, atacan al ordenador de mi casa desde internet y llevan el año necesario para sacarme la contraseña y me roban los dineros y tengo que vender la moto......pues no señores, si cambian la contraseña cada 6 meses obligan empezar de nuevo cada seis meses al jaker.


PD: dejo al administrador que arregle las faltas de ortografía a esto que yo no soy capaz de repasarlo.

PD.2: si alguien quiere añadir algo que lo diga.

te me has adelantado, pero bien echo (eso que me ahorro).

6) el problema de la ñ es que sea soportado por el foro, pagina, o sitio donde usemos la contraseña, normalmente casi todos usan codificacion UTF-8, por lo que no suele haber problemas, tambien es recomendable el uso de Mayusculas/Minusculas, ejemplo de contraseña de un nivel medio de 4 digitos H0l3 (como ya ha dicho |^Hades^| cuatra digitos no es muy seguro pq es relativamente rapido de sacar por fuerza bruta, pero como ejemplo sirve para representar como seria la modificacion de una contraseña muy insegura -> "hola" a un nivel medio bajo de seguridad "H0l3" .

lo dicho si saco un poco de tiempo de debajo de las piedras hago una explicacion de algoritmos de desencriptacion y encriptacion, formas de romperlos etc...

PD: como postre recordar, que no existe algoritmo seguro de encriptacion para generar passwords ni nada por el estilo, la unica limitacion es el tiempo empleado para desencriptarlo, que por ejemplo en los ultimos sistemas desarrollados con encriptaciones de 1024 bytes estamos hablando de miles de años para ataques de fuerza bruta, pero bueno es un tema mas matematico que no viene a cuento.

luego esta el Transltr de "fortaleza digital", libro de Dan Brown que saca 6 claves de 1024 al dia.................que desperdicio, con lo feliz que seria yo pa mi Quake :D:D:

para que queremos sacar claves cuando tenemos a mano nuestro querido "serial2k" <-(emule) :mrgreen: :mrgreen: :mrgreen:

Yo creo que:
1) O me he vuelto dislexico enderrepente y por eso no pillo na de lo que hablais en los ultimos posts o...
2) Claramente sois un par de terroristas conspirando contra la raza humana en general... SOCORRO
:Y :Y :Y :Y :Y -:| -:| -:| :Y :Y :Y :Y :Y

viperef, no te has encontrado nunca el tipico archivo rar llamado "yoconelpotorroalaire" :twisted: :twisted: y siempre has querido saber la contraseña??? pos esa no la vas a sacar con el serials2k O| O| O|

nooooo el serials no es para eso, para eso existe el liberapotorrosalaire llamado "Passware Kit Enterprise v7.9 Retail .rar" que siempre viene bien tenerlo a mano, junto con el Cain&Abel a mas de uno nos ha sacado de un apuro ;-P

Yo creo que:
1) O me he vuelto dislexico enderrepente y por eso no pillo na de lo que hablais en los ultimos posts o...
2) Claramente sois un par de terroristas conspirando contra la raza humana en general... SOCORRO
:Y :Y :Y :Y :Y -:| -:| -:| :Y :Y :Y :Y :Y

Me pasa lo mismo, estos informaticos estan zumbaos, :D :D :D , no hay quien los entienda.

Os estais tomando la pastilla......................

verde.. rojas o amarillas, a mi me gustan las pastillitas ;-P Ximoooooooooooooooooooooooooooo

tengo triumph, no voy a estar loco

KNACK MI PERRO MA CAMBIAO LA CONTRASEÑAAAAAAAAAAAAAAAAAAAAAAAA

=)) =)) =)) =)) ¡Eres un crack, tío!

vamos a ver si he entendido algo:
si mi clave tiene tres numeros, malo
si mi clave tiene tres letra, menos malo
si mi clave tiene tres letras y tres numeros, algo menos malo.
Si tengo un programa que busca clave, mejor
si ttengo que cambiar de clave cada 6 meses, muchisimo mejor
si tengo millones, hay que cambiar las claves cada 2 dias
entonces:
Si el perro de hades a podido cambiar la clave, con un programa que las descubre, en dos dias antes que el millonario la hubiera cambiado, una de dos, o hades esta forrado de pasta a costa de su perro o su perro se ha ido con el de la loteria ese

realmente no soy |^HaDeS^|, soy su perro

Gracias por el dato Knack, aunque la mia no sé ,creo que no peligra. Eso espero!!!

Pues yo corro a cambiarla... A ver si soy millonario y no lo sepo jejejeje.. :D

realmente no soy |^HaDeS^|, soy su perro

hp de perro donde esta Hades? que has hecho con el , devuervelo mas que perro :P

h o l a . s o y h a d e s h e c o n s e g u i d o s a c a r u n d e d o p o r e l c u l o d e l p u to p e r r o , l u e g o h a b l a m o s , q u e
c r e o q u e v a h a c e r kk

=)) =)) =)) =)) =)) =)) =)) =)) =)) =)) :lol:

suertalo mardito perro, suertalo

guof-guof-guof

La medicación, ¿hoy no la habeis tomado?.

dito can, devuervelo,a ser posible entero