LastPass, uno de los mayores gestores de contraseñas del mundo, ha sido hackeado: ni siquiera ellos se libran

[Noticias]

LastPass, uno de los mayores gestores de contraseñas del mundo, ha sido hackeado: ni siquiera ellos se libran



Leemos en xataka.com

"El CEO de LastPass ha confirmado en un comunicado enviado a sus usuarios que el servicio ha sido hackeado. Según cuenta, hace dos semanas detectaron actividad extraña en partes del entorno de desarrollo. La parte buen es que dice que, tras realizarse una investigación, no han encontrado pruebas que indiquen que los atacantes han accedido a datos de usuarios o a contraseñas cifradas. En una parte dedicada a preguntas y respuestas, la compañía asegura que no almacenan la Contraseña Maestra, y que por tanto no se han visto afectadas en la brecha."

fuente: xataka.com

[Noticias]

https://www.xataka.com/servicios/uno...-sido-hackeado

Ir al link original: https://www.xataka.com/servicios/uno-mayores-gestores-contrasenas-mundo-ha-sido-hackeado

Las claves que uno tenga, en la cabeza. Todo lo demás, de una forma u otra, será expuesto con lo que eso implica. Un poco de ejercicio de memoria que no viene mal hoy en día.

[ganterjunior]

 Cita: Originalmente Escrito por Condestable

Las claves que uno tenga, en la cabeza. Todo lo demás, de una forma u otra, será expuesto con lo que eso implica. Un poco de ejercicio de memoria que no viene mal hoy en día.

Ya ves...

De hecho la única clave que tienes que tener en tu cabeza es la del correo...
Pones una clave difícil en tu correo y solucionado...

Se te olvida la clave de cualquier otra cosa la recuperas contraseña te envían el correo correspondiente para recuperarla y listo

[InspireD]

Mejor papel y boli y a la caja fuerte.

[judabricot]

he cogido la costumbre de nunca dejar las sesiones abiertas en ningun lado, ni movil, ni ordenador.
Y una contraseña que ni un ordenador cuantico podria descifrar.
Prefiero perder unos segundos que me duela la cabeza luego.

[xmigoll]

 Cita: Originalmente Escrito por Condestable

Las claves que uno tenga, en la cabeza. Todo lo demás, de una forma u otra, será expuesto con lo que eso implica. Un poco de ejercicio de memoria que no viene mal hoy en día.

Ya, eso está bien para alguien que maneja contraseñas a nivel privado y tampoco si me apuras; pero cuando entra en juego también la de los aplicativos del trabajo esa opción no es posible y más, cuando toda la semanas cambian, tienes que alternar mayúsculas, minúsculas, números y caracteres especiales.
¿Voy a memorizar 100 contraseñas nuevas toda la semanas?
No es viable.

[xmigoll]

 Cita: Originalmente Escrito por InspireD

Mejor papel y boli y a la caja fuerte.

Esa es buena opción que es la que normalmente sigo pero, ojito como te entren a robar a casa y se hagan con el cuadernito de los cojones. Que una caja fuerte que no está empotrada no vale para nada y no todos la empotran.
A mí me costó una entrada en casa para hacerme a la idea que si no está metida en la pared no hace nada.

 Cita: Originalmente Escrito por xmigoll

¿Voy a memorizar 100 contraseñas nuevas toda la semanas?
No es viable.

Pues no. 100 contraseñas me parecen una burrada ¡¡¡ eso está claro. Tampoco debe existir mucha gente en el planeta que tenga 100 contraseñas.

Pues una aplicación de notas a NIVEL LOCAL.
Yo tengo una nota de papel, con contraseñas, quien la lea no la va a entender, ya que tiene sustitución de caracteres y después hay que sumar una cantidad para dar con la letra real. Si alguien se hace con esa nota, que va al lado de mi tarjeta de débito, primero deba saber esas dos cosas, que caracteres sustituyo y que cantidad sumar para obtener la contraseña, no es un sistema de máxima seguridad, pero para el hombre normal desde luego no le iba a ser sencillo descubrirlo.

Pero si pasa, como en este caso, todas tus contraseñas se filtran en LA RED, pudiendo ser adquiridas por miles de delincuentes, en mi caso, si lo descubren no será un red organizada que las termine vendiendo.

Ningún sistema es 100% seguro

 Cita: Originalmente Escrito por xmigoll

¿Voy a memorizar 100 contraseñas nuevas toda la semanas?
No es viable.

DUPLICADO..... HTCMANIA está fallando

[xmigoll]

 Cita: Originalmente Escrito por Condestable

Pues no. 100 contraseñas me parecen una burrada ¡¡¡ eso está claro. Tampoco debe existir mucha gente en el planeta que tenga 100 contraseñas.

Pues una aplicación de notas a NIVEL LOCAL.
Yo tengo una nota de papel, con contraseñas, quien la lea no la va a entender, ya que tiene sustitución de caracteres y después hay que sumar una cantidad para dar con la letra real. Si alguien se hace con esa nota, que va al lado de mi tarjeta de débito, primero deba saber esas dos cosas, que caracteres sustituyo y que cantidad sumar para obtener la contraseña, no es un sistema de máxima seguridad, pero para el hombre normal desde luego no le iba a ser sencillo descubrirlo.

Pero si pasa, como en este caso, todas tus contraseñas se filtran en LA RED, pudiendo ser adquiridas por miles de delincuentes, en mi caso, si lo descubren no será un red organizada que las termine vendiendo.

Ningún sistema es 100% seguro

Una matización: cuando digo 100 contraseñas lo he dicho a Cholón, son muchas pero no sé el número aunque son muchas.
Por supuesto que ningun sistema es 100% estamos de acuerdo.
Hasta hace bien poco usaba, de hecho la sigo conservando, un Excel encriptado en Veracrypt en la nube y lo podía abrir indistintamente en Windows y android.
Pero hemos vuelto a topar con las dificultades del root en Samsung y ahora mismo no puedo abrir los contenedores en android.
Así que he vuelto a lo del papel, boli y bajo llave.
Que manía tienen que poner pegas al acceso root.

[Ivan1998]

 Cita: Originalmente Escrito por InspireD

Mejor papel y boli y a la caja fuerte.

No es pa tanto como para meterlas en la caja fuerte... no creo que le interesen a nadie las contraseñas de una persona "normal".

En mi caso y en el de la mayoría supongo que la contraseña más importante es la del banco y yo que tengo todas las operaciones con confirmación por biometría no les serviría para nada más allá de ver el saldo y las últimas operaciones...

Claro está que lo mejor es memorizarlas y listo, pero en algunos casos se que es difícil.

[Desviao]

jode, si por algunos fuese volviamos a las cavernas.
cualquier persona que trabaje en entornos informaticos y muchisima gente de a pie ya tiene un monton de cosas que recordar. ni memorizar, ni papel ni leches... con sus pros y contras, estos programas son cada vez mas necesarios.

[xmigoll]

 Cita: Originalmente Escrito por Desviao

jode, si por algunos fuese volviamos a las cavernas.
cualquier persona que trabaje en entornos informaticos y muchisima gente de a pie ya tiene un monton de cosas que recordar. ni memorizar, ni papel ni leches... con sus pros y contras, estos programas son cada vez mas necesarios.

Los que trabajan en sistemas informáticos cerrados pues no te diré que no, sin problemas pero, actualmente,q todos aquellos que usamos aplicativos dentro de la red de la empresa -aunque estén semiaislados en subredes interiores, por VPN remotas, etcétera- un programa de esa naturaleza tampoco es una solución fiable. Los mismos navegadores te pueden gestionar esas contraseñas.
Si tienes la "mala suerte" de tener tu ordenador infectado, la primera vez que abres el programa, se acabó, todo al garete. Porque estos programas para ser más fiables habría que abrirles fuera del entorno en el que se va a utilizar a ser posible en un entorno para él solo porque además, hacer el habitual "copiar y pegar" es peligrosísimo. Puedes estar infectandote a ti mismo con código malicioso sin siquiera saberlo.