A mi lo que me tiene frito es que cada web tenga una política de contraseña diferente, no puedo usar una contraseña genérica para los sitios de "poca importancia", uno te obliga entre 8 y 12 caracteres, otro te obliga a que no supere los 6, uno te acepta caracteres .!#? y el otro sólo el .!
Luego están las que tocan las pelotas que no te permiten poner 2 dígitos seguidos, en fin.
Y por supuesto, las que te dicen que no puedes usar una contraseña usada anteriormente, ya no las 5 anteriores, sino jamás en la vida puedes reutilizarla.
Eso sí, luego mi madre tiene una clave para banca online de 4 dígitos desde hace 10 años y el banco nunca le ha pedido cambiarla
#16 ¿Y el pin del banco no te lo podría obtener por ingeniería social?
Vamos, es que si me estáis diciendo que para sacar un duplicado de la SIM tienen que tener acceso físico a tu SIM, pues ya entramos en algo que no es tan fácil ...
Además, veo que al duplicar una SIM la anterior se desactiva. Muy muy difícil de hacer sin que la otra persona se de cuenta. www.yoigo.com/ayuda/duplicado-de-sim
#17 Aunque te desactiven la antigua, el atacante tiene acceso al teléfono durante unas cuantas horas,. Quizás días. Hasta que la víctima consiga recuperar su teléfono.
El pin del banco lo guardas tú. Para conseguir un duplicado del SIM sólo has de engañar al operador de telefonia.
Además, si consigo el PIN, necesitaré también el segundo factor de autenticación, que suele ser el teléfono.
No es broma lo del sim swapping. Es poco habitual pero té hacen un agujero de cojones.
#2 Lo más absurdo que he visto es limitar la longitud máxima. Tengo un método para las contraseñas bastante seguro, creo, y de fez en cuando encuentro alguna web que me lo jode por longitud máxima, lo cual no tiene ningún sentido.
O los que aún viven en el siglo pasado y no aceptan caracteres fuera del ASCII inglés.
Lo mejor es no usar gestores de contraseñas nunca, porque te acostumbran a no ciudar de las contraseñas.
Con sitios web ratas, como Facebook, redes sociales, etc, nunca hay que repetir contraseñas y menos si son contraseñas buenas, las contraseñas buenas y únicas son para sitios importantes.
No apuntar contraseñas es bueno para no hacerte cuentas en sitios y servicios que no necesitas, así la siguiente vez que entres te quedarás en la puerta porque no recuerdas la contraseña, pero no pasa nada porque no era una web que necesitas, así limitas los sitios donde te identificas en Internet.
#18 'Single Sign On". Dicho simple, es un sistema para poder autenticar en múltiples sitios con las mismas "credenciales". Las empresas suelen implantarlo para que los empleados no tengan que usar distintas credenciales para las herramientas de la empresa.
Yo lo hago así en alguna página que uso una o dos veces al año, y me parece lo más práctico porque igualmente la página pide cambiar de contraseña si pasan varios meses desde la última, así me salto un paso.
El acceso mediante "magic link" como el que tiene menéame suele ser más seguro que usar contraseña.
Las contraseñas es uno de los métodos de autenticación mas inseguros y por eso todas las webs de "cosas importantes" añaden el 2FA
#18 Single sing-on. Lo cual no te aclarara mucho. es.wikipedia.org/wiki/Single_Sign-On
Basicamente era un sistema para logearte en un sitio y luego servia para autorizarte en las paginas que lo soporte.
Parece que no ha cuajado mucho. Ahora te puedes identificar usan FB, G, etc. Pero supone que esas multis saben donde te logeas, además de otras muchas cosas.
Luego están las que tocan las pelotas que no te permiten poner 2 dígitos seguidos, en fin.
Y por supuesto, las que te dicen que no puedes usar una contraseña usada anteriormente, ya no las 5 anteriores, sino jamás en la vida puedes reutilizarla.
Eso sí, luego mi madre tiene una clave para banca online de 4 dígitos desde hace 10 años y el banco nunca le ha pedido cambiarla
Y pa más jodienda, las hay que hay que cambiarla cada x meses y no puedes reutilizar las anteriores.
¿Y tan sencillo es duplicar el SIM?
!Y es un problemón!
Vamos, es que si me estáis diciendo que para sacar un duplicado de la SIM tienen que tener acceso físico a tu SIM, pues ya entramos en algo que no es tan fácil ...
Además, veo que al duplicar una SIM la anterior se desactiva. Muy muy difícil de hacer sin que la otra persona se de cuenta.
www.yoigo.com/ayuda/duplicado-de-sim
El pin del banco lo guardas tú. Para conseguir un duplicado del SIM sólo has de engañar al operador de telefonia.
Además, si consigo el PIN, necesitaré también el segundo factor de autenticación, que suele ser el teléfono.
No es broma lo del sim swapping. Es poco habitual pero té hacen un agujero de cojones.
es.m.wikipedia.org/wiki/SIM_swapping
O los que aún viven en el siglo pasado y no aceptan caracteres fuera del ASCII inglés.
Con sitios web ratas, como Facebook, redes sociales, etc, nunca hay que repetir contraseñas y menos si son contraseñas buenas, las contraseñas buenas y únicas son para sitios importantes.
No apuntar contraseñas es bueno para no hacerte cuentas en sitios y servicios que no necesitas, así la siguiente vez que entres te quedarás en la puerta porque no recuerdas la contraseña, pero no pasa nada porque no era una web que necesitas, así limitas los sitios donde te identificas en Internet.
Supongo que dependerá de como vivas, pero sin el gestor de contraseñas yo estaría totalmente vendido.
Ya no tengo memoria para tonterías y no me fío de los gestores de contraseñas.
Las contraseñas es uno de los métodos de autenticación mas inseguros y por eso todas las webs de "cosas importantes" añaden el 2FA
es.wikipedia.org/wiki/Single_Sign-On
Basicamente era un sistema para logearte en un sitio y luego servia para autorizarte en las paginas que lo soporte.
Parece que no ha cuajado mucho. Ahora te puedes identificar usan FB, G, etc. Pero supone que esas multis saben donde te logeas, además de otras muchas cosas.
es.wikipedia.org/wiki/OpenID
Jesus CEa avion explica el sistema Persona.
download.podcast.jcea.es/Podcast_Z-10-Persona.opus