Sistemas & Desarrollo

encontrados: 9, tiempo total: 0.004 segundos rss2
271 meneos
6338 clics
Cómo usé una búsqueda sencilla en Google para extraer contraseñas de docenas de tarjetas públicas de Trello [ENG]

Cómo usé una búsqueda sencilla en Google para extraer contraseñas de docenas de tarjetas públicas de Trello [ENG]

Hace unos días, el 25 de abril, mientras investigaba, descubrí que muchas personas y compañías están poniendo su información confidencial en sus tarjetas públicas de Trello. Información como errores no arreglados y vulnerabilidades de seguridad, credenciales de sus cuentas de redes sociales, cuentas de correo electrónico, tableros de administración y servidores, lo que usted quiera, están disponibles en sus tarjetas de Trello públicas que están siendo indexadas por todos los motores de búsqueda y cualquiera puede encontrarlos fácilmente.
126 145 2 K 53
58 comentarios
126 145 2 K 53
3 meneos
31 clics

El gestor de contraseñas bitwarden ya tiene aplicación de escritorio  

Hace algo más de un año que os presentamos el gestor de contraseñas bitwarden, una alternativa de código abierto a servicios como LastPass que no ha dejado de madurar desde entonces. Su última gran novedad es el lanzamiento de una aplicación de escritorio multiplataforma, disponible para Linux, Windows y macOS. Resumiendo: Bitwarden es básicamente un clon de LastPass, un servicio en la nube para gestionar contraseñas con extensiones para los principales navegadores, Android e iOS e, imprescindible, cifrado en el lado del cliente, cuya virtud más destacada es que todos sus componentes son software libre. // Relacionada: Cómo gestionar contraseñas con Bitwarden.
2 1 0 K 33
sin comentarios
2 1 0 K 33
3 meneos
41 clics

Cómo gestionar tus contraseñas con Bitwarden, una alternativa a LastPass [ENG]  

¿No has sentido alguna vez que tienes más contraseñas de las que puedes gestionar? Es probable que sea algo más que un sentimiento y, al igual que muchos, probablemente gastes bastante tiempo recordando contraseñas independientemente de lo difíciles que sean. Es por esto que mucha gente usa servicios como LastPass o 1Password que, aunque son servicios sólidos, no dejan de ser propietarios y con código fuente cerrado. ¿Existe alternativa código abierto? Bitwarden es una alternativa de código abierto para gestionar contraseñas en la web.
2 1 0 K 32
sin comentarios
2 1 0 K 32
15 meneos
334 clics
Xerox Alto zero-day: rompiendo la protección por contraseña de un sistema de 45 años [ENG]

Xerox Alto zero-day: rompiendo la protección por contraseña de un sistema de 45 años [ENG]

Hemos estado archivando un montón de viejos paquetes de discos de Xerox Alto de la década de 1970. Algunos de ellos resultaron estar protegidos por contraseña, así que como necesitaba encontrar la forma de saltar esta protección, desarrollé una forma de desactivarla, además de un programa para encontrar la contraseña casi al instante. A este ataque lo hemos llamado XeroDay, según una sugerencia de un comentarista de Reddit.
11 4 0 K 35
sin comentarios
11 4 0 K 35
2 meneos
24 clics

Tu política de generación de contraseñas está mal [ENG]  

En general, las políticas de generación de contraseñas que se centran en mezclar letras mayúsculas, minúsculas, números y símbolos no son tan seguras como cabría pensar. En palabras de Dwight Schrute, añadir complejidad intercambiado letras y poniendo números y símbolos no incrementa la entropía (fortaleza) de la contraseña. En cambio, incrementar la longitud de la contraseña (incluso usando palabras de un diccionario) sí que mejora su entropía, además de que son más fáciles de recordar.
2 0 0 K 23
sin comentarios
2 0 0 K 23
7 meneos
98 clics
Gestiona contraseñas desde la línea de comandos con “pass” [ENG]

Gestiona contraseñas desde la línea de comandos con “pass” [ENG]  

“pass” es un gestor de contraseñas simple y flexible para la línea de comandos que sigue la filosofía Unix. La aplicación guarda cada contraseña en un archivo GPG cifrado y permite organizarlos en forma de jerarquía.
7 0 0 K 56
sin comentarios
7 0 0 K 56
7 meneos
158 clics

Cómo guardar una contraseña de forma segura en 2016 [ENG]

El problema: se necesita que la gente se pueda crear una cuenta con una contraseña para acceder a determinada aplicación. ¿Cuál es la forma más segura de implementar esta característica? La solución sencilla: usar libsodium, una biblioteca que proporciona algoritmos de cifrado de contraseñas para la mayoría de lenguajes. Además, a partir de la versión 1.0.9, libsodium ofrece el algoritmo Argon2, el último ganador de la Password Hashing Competition.
6 1 0 K 51
sin comentarios
6 1 0 K 51
3 meneos
93 clics
Cómo hacer un indicador de fortaleza de las contraseñas [ENG]

Cómo hacer un indicador de fortaleza de las contraseñas [ENG]

Muchos sitios web importantes como Dropbox, Gmail o eBay, tienen algún tipo de indicador para indicar la fuerza de la contraseña que introduce el usuario durante el registro. Este indicador sirve como buen recordatorio para el usuario para mostrarle el nivel de dificultad para romper su clave. Aunque esta práctica no es nueva, la mayoría usan <div> y <span> para mostrar dicho indicador pero, con la llegada de HTML5, podemos usar la etiqueta <meter> que es semánticamente más precisa.
3 0 0 K 52
sin comentarios
3 0 0 K 52
3 meneos
51 clics

Cómo generar un hash de contraseña de /etc/passwd usando la línea de comandos en Linux [ENG]

Si se necesita generar un hash de contraseña de /etc/shadow para un usuario de Linux (por ejemplo para utilizarlo en un manifiesto de Puppet), se puede hacer fácilmente desde la línea de comandos.
3 0 0 K 8
sin comentarios
3 0 0 K 8

menéame