Intentan entrar todos los días en mi cuenta outlook

DEREC dijo:
El backup de la BD en la nube y copia en local o en disco duro externo, incluso de vez en cuando lo puedes imprimir en papel.

Ademas tiene opciones contra keylogers, por ejemplo, mete tu password usando mitad entrada de teclado mitad portapapeles y no en orden secuencial.

Creo que es la mejor solucion. Passwords de 20 caracteres mandan.
Hacer clic para expandir...
Jamás pondría en la nube mi archivo de contraseñas por encriptado que estuviera. Es más, jamás pondría mis contraseñas en un archivo. Passwords largas, complejas y guardadas sólo en el cerebro del usuario mandan.

Dicho lo cuál, cada uno tiene su sistema.
 
skeptik dijo:
Jamás pondría en la nube mi archivo de contraseñas por encriptado que estuviera. Es más, jamás pondría mis contraseñas en un archivo. Passwords largas, complejas y guardadas sólo en el cerebro del usuario mandan.

Dicho lo cuál, cada uno tiene su sistema.
Hacer clic para expandir...

Aquí dicen que sin la contraseña es imposible crackear un KeePass. Además, le puedes añadir un key file para hacerlo más seguro.

www.quora.com

I can't remember my Keepass password. What's the best way to recover all my passwords stored in Keepass?

Answer (1 of 5): And this is THE problem with using a password manager. A secondary one is that when (and they do) ever get hacked, you have all you eggs (passwords) in 1 basket. So why did you NOT WRITE THAT MASTER KEY DOWN? You keep that tucked away in your desk drawer or something. KeePass ...
www.quora.com www.quora.com
 
Última edición:
Sonic The Hedgehog dijo:
Aquí dicen que sin la contraseña, es imposible crackear un KeePass. Además, le puedes añadir un key file para hacerlo más seguro.

www.quora.com

I can't remember my Keepass password. What's the best way to recover all my passwords stored in Keepass?

Answer (1 of 5): And this is THE problem with using a password manager. A secondary one is that when (and they do) ever get hacked, you have all you eggs (passwords) in 1 basket. So why did you NOT WRITE THAT MASTER KEY DOWN? You keep that tucked away in your desk drawer or something. KeePass ...
www.quora.com www.quora.com
Hacer clic para expandir...
Sí, en cualquier servicio serio, si te olvidas de tu supercontraseña de 20 caracteres, hay preguntas de seguridad para poder recuperarla, donde responder desafíos como el nombre de tu mascota o el apellido de soltera de tu progenitora.
 
skeptik dijo:
Sí, en cualquier servicio serio, si te olvidas de tu supercontraseña de 20 caracteres, hay preguntas de seguridad para poder recuperarla, donde responder desafíos como el nombre de tu mascota o el apellido de soltera de tu progenitora.
Hacer clic para expandir...

Ya, pero esos servicios son serios hasta que dejan de serlo. Lastpass y cia ya han sido comprometidos varias veces

Un hacker no se va a molestar en hacker tu gdrive donde tienes tus passwords encriptadas. Mejor probar con Lastpass que tiene las de 1 millon de personas.
 
De momento eso de desactivar la cuenta original y dejar otro correo como alias, es un hack life. Ahora mismo para hackers mi cuenta original no existe, pero sigo pudiendo recibir correos de la vieja cuenta, sin tener que quitar la dirección de todas las web me han pedido email para registro.

El problema es que cuanto más tiempo tenga la cuenta de correo + más sitios hayas estado metido = peor. Tu email seguro que acaba en alguna base de datos, que recompran en la deep web.

Para evitar esto hay que volver al 2000. Cuenta corriente en caja del pueblo o ciudad, únicamente con cartilla y teléfono de los viejos. Por supuesto nada de comprar online, ni sitios así por la necesidad de registrarte poniendo tus datos. ¿Pero quién vive así hoy en día?.

Lo de poner claves ultra difíciles y meterlo en la nube no lo veo. A nada que haya un problema informático estás estropeado. O por ejemplo tener un accidente y luego por enfermedad no acordarte de las cosas.

De momento me he hecho cuenta en tutanota y la cuenta de protonmail que tengo, le daré más uso.
 
Chapapote1 dijo:
De momento eso de desactivar la cuenta original y dejar otro correo como alias, es un hack life. Ahora mismo para hackers mi cuenta original no existe, pero sigo pudiendo recibir correos de la vieja cuenta, sin tener que quitar la dirección de todas las web me han pedido email para registro.

El problema es que cuanto más tiempo tenga la cuenta de correo + más sitios hayas estado metido = peor. Tu email seguro que acaba en alguna base de datos, que recompran en la deep web.

Para evitar esto hay que volver al 2000. Cuenta corriente en caja del pueblo o ciudad, únicamente con cartilla y teléfono de los viejos. Por supuesto nada de comprar online, ni sitios así por la necesidad de registrarte poniendo tus datos. ¿Pero quién vive así hoy en día?.

Lo de poner claves ultra difíciles y meterlo en la nube no lo veo. A nada que haya un problema informático estás estropeado. O por ejemplo tener un accidente y luego por enfermedad no acordarte de las cosas.

De momento me he hecho cuenta en tutanota y la cuenta de protonmail que tengo, le daré más uso.
Hacer clic para expandir...

Algo parecido he hecho yo con la cuenta del BBVA. Me mandaron un email diciéndome que habían detectado intentos de acceso fallidos y que bloqueaban el acceso por clave. Tengo que llamar para desbloquearlo.

Yo sigo accediendo desde el movil con huella, pero de momento les dejo lo otro bloqueado un tiempo para ver si el hacker se cansa y se va otra parte, no vaya a ser que me lo ande bloqueando cada dos dias...

Lo de los bancos ya es para pelicula de terror. Accedo con mi DNI (algo publico) y un pin de 4 digitos!!!. Con lo que cualquiera te puede hacer intentos y bloquearte. Y luego el 2FA lo hacen con SMS que es totalmente inseguro, por que secuestrarte la SIM es trivial.

Ni 2FA seguro, ni Yubikey, ni na de naa. Es más segura la cuenta de twiter que cualquier banco español.

Ahí está. Y encima se atreven a dar consejos de seguridad.

1698430482329.png
 
Última edición:
DEREC dijo:
Algo parecido he hecho yo con la cuenta del BBVA. Me mandaron un email diciéndome que habían detectado intentos de acceso fallidos y que bloqueaban el acceso por clave. Tengo que llamar para desbloquearlo.

Yo sigo accediendo desde el movil con huella, pero de momento les dejo lo otro bloqueado un tiempo para ver si el hacker se cansa y se va otra parte, no vaya a ser que me lo ande bloqueando cada dos dias...

Lo de los bancos ya es para pelicula de terror. Accedo con mi DNI (algo publico) y un pin de 4 digitos!!!. Con lo que cualquiera te puede hacer intentos y bloquearte. Y luego el 2FA lo hacen con SMS que es totalmente inseguro, por que secuestrarte la SIM es trivial.

Ni 2FA seguro, ni Yubikey, ni na de naa. Es más segura la cuenta de twiter que cualquier banco español.

Ahí está. Y encima se atreven a dar consejos de seguridad.

Ver archivo adjunto 1621362
Hacer clic para expandir...

Tal cual, ese login es el de Openbank y me parece lamentable lo inseguro que es. Al menos han quitado lo de las OTP por SMS, ahora llegan en la propia app. También te bloquean el acceso si detectan actividad sospechosa en la cuenta (sufrido en mis carnes).

En fin, echo de menos la tarjeta de coordenadas que había antes en ING:

?u=https%3A%2F%2Ftse1.mm.bing.net%2Fth%3Fid%3DOIP.jpg
 
Las contraseñas siempre largas y complejas y siempre usar una diferente para cada sitio. Ni de coña usar un gestor de contraseñas.

Se guardan y organizan en un archivo .txt (protegido contra escritura y preferiblemente oculto) que tienes a mano en dispositivos personales de confianza (preferiblemente usar sesión de administrador con máxima seguridad para que pida contraseña para ejecutar archivos). Cuando quieras entrar en el correo, por ejemplo, abres el archivo .txt (no lo llames "Contraseñas", llámalo "Recetas de cocina", por ejemplo) copias y pegas el login y cierras sesión al acabar. Lo mejor es usar siempre ventana privada de navegador que no guarde cookies ni historial al cerrar y a mayores Ccleaner usado como administrador (marcando todas las opciones de limpieza en todos los navegadores instalados).

Como copia de seguridad puedes tener una copia del archivo .txt en un pendrive a buen recaudo, preferiblemente comprimida con una contraseña fuerte que puedas recordar.

Nunca metas en el archivo .txt contraseñas de bancos o de otros sitios muy importantes, esas siempre por escrito y bien guardadas
 
Última edición:
DEREC dijo:
Meter solo dos (o 4) caracteres adicionales es una cosa. Si se filtra una contraseña, por permutaciones de fuerza bruta te lo sacan en 1 min.

Por ejemplo, se filtra tu password en burbuja "Ococonutk" y tu correo direct@gmail.com. El Hacker que no es orate ve que es coconut con letras adicionales, hace un script en un minutito para probar combinaciones aleatorias de esas letras. En 10 seg te abren el correo.

Ahora ya tiene tu correo con todas tus cuentas y ha "desencriptado" tu generador de contraseñas, prepárate para una buena amada.

Keepass + 2FA donde este disponible. Y correo adicional para la morralla.
Hacer clic para expandir...


He puesto un ejemplo fácil. Y la verdad es que mi secuncia lógica es mucho más complicada que lo que he expuesto

Lo único que hay que hacer es recordar la secuencia y puede ser complicada de resolver pero fácil de recordar.

Si le das a la imaginación tienes miles opciones que ningún script te va a solucionar.


Te hago una prueba.

Clave maestra que usaré:

agaporni

Webs:

Gmail
Instagram

Filtración de datos de instagram y mi clave es:

4egeporno7

Ok.

Ahora sácame la del Gmail con esos dstos que te he dad y fijate que te digo hasta la clave maestra que si hay una filtración tampoco la tendrian


Sólo te falta el patrón lógico.

Acabo de usar una secuencia lógica solo un poco más complicada que la expuesta anteriormente.
 
Última edición:
Cuncas dijo:
Las contraseñas siempre largas y complejas y siempre usar una diferente para cada sitio. Ni de coña usar un gestor de contraseñas.

Se guardan y organizan en un archivo .txt (protegido contra escritura y preferiblemente oculto) que tienes a mano en dispositivos personales de confianza (preferiblemente usar sesión de administrador con máxima seguridad para que pida contraseña para ejecutar archivos). Cuando quieras entrar en el correo, por ejemplo, abres el archivo .txt (no lo llames "Contraseñas", llámalo "Recetas de cocina", por ejemplo) copias y pegas el login y cierras sesión al acabar. Lo mejor es usar siempre ventana privada de navegador que no guarde cookies ni historial al cerrar y a mayores Ccleaner usado como administrador (marcando todas las opciones de limpieza en todos los navegadores instalados).

Como copia de seguridad puedes tener una copia del archivo .txt en un pendrive a buen recaudo, preferiblemente comprimida con una contraseña fuerte que puedas recordar.

Nunca metas en el archivo .txt contraseñas de bancos o de otros sitios muy importantes, esas siempre por escrito y bien guardadas
Hacer clic para expandir...

No le hagáis ni caso, no he visto peores consejos en mi vida. Un txt con todas tus claves??

Usad keepass joroba
 
Última edición:
Iniciar sesión o registrarte para responder aquí.

Similar threads

D
Windows 10 ahora obliga a tener cuenta de Microsoft
Respuestas
4
Visitas
339
djun
D
cuñado de bar
Hacienda vigilará tus ventas por Wallapop o Vinted: declararlas será obligatorio en 2024
Respuestas
13
Visitas
1K
ULTRAPACO
ULTRAPACO
Vlad_Empalador
Noticia: Nacho escolar nos cuenta la historia de "zaid", el taxista "ceutí" que escondió de la guardia civil a otro jovenlandés que había entrado ilegalmente
2
Respuestas
24
Visitas
849
rondo
rondo
S
Icíar bollaín: "la lucha contra el machismo empieza dejando de reírse de los chistes machistas"
2 3
Respuestas
38
Visitas
2K
Sardónica
Sardónica
E
El supuesto "Hackeo" de datos en MENEAME.NET asciende del 17% de cuentas al 41. Ademas incumplen la GDPR al no notificar y borrar las cuentas
Respuestas
6
Visitas
286
elgatochimpliflinguir
E
Volver