Snowden te enseña a crear una contraseña infalible

contraseñaTener una buena contraseña es esencial para evitar que accedan a nuestros servicios online; ya sea a sitios simples como las redes sociales, o cosas más importantes como nuestro home banking.

Yo entiendo que muchas personas eligen cosas fáciles de recordar como los nombres de los hijos, fechas especiales, o cualquier cosa que sea significativa en sus vidas, pero ese es el peor error que pueden cometer ya que cualquiera que los conozca un poco podría adivinarla. Además de que para un sistema que rompe contraseñas, eso puede ser una papa y crackearla en segundos.

Algunas buenas recomendaciones para crear una contraseña segura son: incluir números, combinar letras mayúsculas y minúsculas, meter símbolos, y obviamente que sea larga.

Todos esos tips son importantes y útiles, pero el paranoico y genio de la seguridad, Snowden, nos tiró un tip muy bueno que básicamente es: utilizar frases en lugar de palabras.

Para entenderlo mejor, lo que hay que hacer es convertir una frase entera en una contraseña. Un ejemplo que él da en el video es «margaretthatcheris110%SEXY», de esta forma, los sistemas de crackeo de contraseñas tendrán que trabajar mucho más duro para poder descifrarla.

Visto en Genbeta

Las peores contraseñas del 2013

WorstPasswords-2013
Los años pasan pero los usuarios idiotas siguen muy vigentes en internet, eso no va a cambiar nunca, y el contenido de este ranking de las peores contraseñas del 2013 lo ratifica.

La empresa de seguridad SplashData publicó un informe con las peores contraseñas del año pasado, para lo cual se basó en datos obtenidos en los últimos ataques que sufrieron varios servicios como Adobe, LinkedIn, y otros.

A continuación pueden ver la tabla completa con sus variaciones en el ranking:

Ranking Contraseña Cambio del 2012
1 123456 Sube 1
2 password Baja 1
3 12345678 Sin cambio
4 qwerty Sube 1
5 abc123 Baja 1
6 123456789 Nueva
7 111111 Sube 2
8 1234567 Sube 5
9 iloveyou Sube 2
10 adobe123 Nueva
11 123123 Sube 5
12 admin Nueva
13 1234567890 Nueva
14 letmein Baja 7
15 photoshop Nueva
16 1234 Nueva
17 monkey Baja 11
18 shadow Sin cambio
19 sunshine Baja 5
20 12345 Nueva
21 password1 Sube 4
22 princess Nueva
23 azerty Nueva
24 trustno1 Baja 12
25 00000 Nueva

Más info en SplashData

Visto en GeeksRoom

Social Password Decryptor: Recupera las contraseñas olvidadas de redes sociales

Hay gente que es muy distraída y olvidadiza y puede que alguna vez le haya pasado que se olvidó la contraseña de algunos sitios a los que acceden. Social Password Decryptor es una herraminta especial para todas esas personas que no se acuerdan las contraseñas de las redes sociales, ya que nos permite recuperarlas y poder acceder nuevamente.

Social Password Decryptor

Básicamente, el funcionamiento de este programita es desencriptar las contraseñas almacenadas en los navegadores (no hace magia, solo nos facilita la tarea), así podremos ejecutarlo y ver qué contraseñas almacenadas tenemos en el navegador, obviamente hablando de los sitios de redes sociales.

Social Password Decryptor puede recuperar las contraseñas de los siguientes sitios:

  • Facebook
  • Twitter
  • Google Plus
  • Linkedin
  • Pinterest
  • Myspace
  • Badoo

Social Password Decryptor funciona con los siguientes navegadores:

  • Firefox
  • Google Chrome
  • Internet Explorer
  • Opera Browser
  • Apple Safari
  • Flock Browser
  • Chrome SXS
  • Comodo Dragon Browser
  • CoolNovo Browser
  • SeaMonkey Browser
  • Google Talk
  • Paltalk Messenger
  • Miranda Messenger

Enlace: Social Password Decryptor

Visto en Extremisimo

Cómo ver debajo de los asteriscos de las contraseñas [Chrome]

Show password on focusShow Password on Focus es una extensión para Chrome que nos permite ver debajo de los asteriscos de las contraseñas.

Este tipo de extensiones es muy útiles para cuando tenemos alguna contraseña almacenada pero no nos acordamos cuál es.

Esta extensión es muy simple de usar y no requiere ningún tipo de configuración para ver las contraseñas. Cuando queramos ver qué hay detrás de una contraseña lo único que hay que hacer es poner puntero del mouse (seleccionar el campo de la contraseña) y automáticamente se verá el texto de la contraseña.

Enlace: Show Password on Focus

Visto en I Love Free Software

myIDKey: Almacena de forma segura tus contraseñas en un pendrive con acceso biométrico

myIDkey

En estos últimos días se hizo famoso un nuevo proyecto de Kickstarter en el cual presentar una nueva forma de almacenar nuestras contraseñas. Se trata de myIDKey, un pendrive que almacena todas nuestras contraseñas de manera segura, y cuando digo segura es segura, ya que el acceso es mediante nuestra huella digital.

Acceso biométrico

Para darle una seguridad extrema tiene acceso biométrico para que sólo nosotros podamos acceder a los datos, si no apoyamos el dedo no hay forma de entrar a ver los datos.

myIDkey 3

Búsqueda por voz

Para mayor comodidad tiene integrado un sistema de búsqueda por voz. Por ejemplo, si queremoa saber nuestra contraseña para acceder a ebay.com, se lo pedimos amablemente (?) y el pendrive nos mostrará el nombre de usuario y contraseña en la pantalla.

myIDkey 2

Borrado automático de datos

Si tenemos la mala suerte de perder el pendrive no se preocupen que nadie podrá acceder a nuestras contraseñas, ya que si el sistema detecta intentos de acceso fallidos automáticamente borrará todos los datos contenidos. No se preocupen que los datos quedan almacenados en la nube gracias a sus servidores, así podremos recuperarlos en cualquier momento.

myIDKey tiene una gran cantidad de funciones que no comenté en el post, pero los dejo con el video de abajo donde van a ver más información, y los invito a que le echen un vistazo porque tiene muy buena pinta.

Actualmente el proyecto se encuentra en Kickstarter y lleva recaudado más de $320.000 dólares. Ha tenido mucho éxito ya que el objetivo principal era de $150.000 dólares.

Pueden ver más info en el sitio de myIDKey.

Generar contraseñas seguras sin la preocupación de tener que recordarlas gracias a PasswordLive

Uno de los principales problemas en las contraseñas que usa la gente es que normalmente usan combinaciones muy simples o palabras que son muy fáciles de adivinar. Pero por otro lado cuando usamos contraseñas muy difíciles es complicado acordárselas :P.

Ese problema se termina gracias a PasswordLive, que nos permite generar contraseñas seguras a partir de una palabra clave y sin la preocupación de tener que recordarla.

Su funcionamiento es muy curioso simple pero a la vez seguro, primero tenemos que elegir una palabra clave y especificar para qué servicio la vamos a usar. Luego se puede elegir la extensión de caracteres y si queremos que contenga mayúsculas, minúsculas, números y caracteres especiales.

De lo demás se encarga todo la herramienta, ya que genera una contraseña segura partiendo de esa palabra clave.

Se pueden quedar tranquilos porque las contraseñas no son almacenadas en ningún lado, son generadas «al vuelo» gracias al algoritmo que posee, que al unir nuestra palabra clave y el nombre del servicio genera la contraseña.

Si en algún momento se olvidan la contrseña lo único que tienen que hacer es volver a PasswordLive y poner la palabra clave con el nombre del servicio y la contraseña generada será exactamente la misma.

Enlace: PasswordLive

Comprueba la seguridad de tu contraseña con estos 3 servicios

Tener una contraseña segura realmente no es complicado, pero tener una igual de segura para todos los servicios que utilizamos hoy en día no es una tarea fácil de mantener, por ello algunos recurren a contraseñas más comunes que tarde que temprano los hackers descubren y ahí nos lamentamos por no usar una contraseña segura.

Para evitar estos posibles dolores de cabeza les presento 3 servicios que te permitirá comprobar la verdadera seguridad que tiene tu contraseña:

 How secure is my password?

Este servicio es el más minimalista y directo de usar, simplemente escribes la contraseña o cualquier texto que quieras probar y automaticamente cambiará el color de fondo dependiendo de la fortaleza de la contraseña, en la parte principal te mostrará el tiempo que tardaría un PC de escritorio en descifrarla.

 How secure is my password?

 

 

The Password Meter

Esta aplicación te muestra información muy detallada acerca de la contraseña que ingresaste, como si solo tiene números o letras,  la longitud, si tiene letras mayúsculas o minúsculas, o números consecutivos, así como carácteres repetidos, asignandole a cada uno de estas variables una leyenda si tu contraseña las cumple o no.

The Password Meter

 

 

 

 

 Password Strengt Meter 

Es la más sencilla de todas, solo basta con introducir tu contraseña y el sistema te mostrará si tiene símbolos, digitos, letras en mayúsculas y minúsculas, y de acuerdo a esto te dice finalmente si tu contraseña es fuerte o no.

Password Strengt Meter

Las contraseñas más robadas en LinkedIn [Infografía]

Por alguna razón pensé que la gente registrada en LinkedIn era un poco más seria y mejor preparada. Pero veo que tal razonamiento no es cierto. Al menos no en un cien por ciento.

El robo millones de contraseñas que sufrió la red social viene a dejar no sólo penas, sino enseñanzas que deben ser tomadas en cuenta. Y no hablo de la parte de insfraestructura y seguridad. Sino de algo mucho más sencillo: Que el usuario esté consciente de lo que hace. ¿Qué? Pues sí, eso… No puede ser posible que aún se utilicen contraseñas como «123456» o «sex». Juzguen ustedes:

Consejo: No usen contraseñas cortas. Mezclen letras, números, signos, mayúsculas  y minúsculas. Y nunca usen una misma contraseña en más de dos sitios.

Visto en: wwwhatsnew

Should I Change My Password: Te dice si tenés que cambiar o no tu contraseña

En el último tiempo muchos sitios fueron atacados por grupos de hackers que se dedican a hinchar las pelotas molestar y hacerse los poderosos ya que luego liberan archivos con listas de mails y contraseñas de las cuentas de los sitios que hackean.

Muchos sitios bastante conocidos, que probablemente ustedes hayan utilizado alguna vez, han sido hackeados y es muy probable que sus datos de acceso hayan sido expuestos, por eso quiero recomendarles una nueva herramienta que nos permite saber si tenemos que preocuparnos y cambiar nuestra contraseña.

Lo único que tienen que hacer es ingresar su mail y el sitio comparará en su base de datos de «datos expuestos» que se pueden descargar libremente de internet, y nos avisará si tenemos que cambiar o no nuestra contraseña. Es decir, si nuestro mail aparece en alguna de las cuentas expuestas por los hackers.

En mi caso el resultado fue negativo y no corre riesgo, pero si se quieren quedar tranquilos les recomendaría que prueben :P.

Enlace: ShouldIChangeMyPassword

Visto en Lifehacker