Una pregunta súper privada!

Question

¿Tu contraseña es fácil de adivinar?

O parece de la CIA

Con 30 letras 20 número y Simbolos especiales

Answer 1

Te hago una contra pregunta.

Shadow usted que sabe y tiene experiencia,  es cierto que los admin de estas paginas ask conocen nuestra contraseña? Jajaja

Mi contraseña es fácil pero no se que tan fácil les sea adivinarla.

Comments

No. 

No las conocen.

Te voy a decir como funciona esta y muchas plataformas.

Cuando creas tu cuenta.

La contraseña entra en un proceso de encriptación. Se crea un firma y cadena única.

Esa es la que se almacena.

Digamos que mi contraseña es:

Bombonardiente. Al darle al botón aceptar al crear la cuenta se almacena una cadena/firma

Algo asi: dfds$%$4sdsfdsdfd##"#"## Y es lo que el webmaster puede ver.

Dentro de esta y muchas plataformas se crean con esa función de encriptación.

Cuando entras a la cuenta el password que escribes. En automático se convierte a esa firma/cadena y se compara con la guardada. Si es igual entras, de lo contrario no puedes iniciar y te marca el error.

Ahora decifrar esa cadena.  Es un sistema encriptado basado en SHA-256 significa "algoritmo de hash seguro de 256 bits" y se utiliza para la seguridad criptográfica. Los algoritmos de hash criptográfico generan hashes irreversibles y únicos.

Así que es imposible decifrarlos al menos en un tiempo no menor a años.

Por ello muchos sitios te mandan un link para cambiar la contraseña, pues es imposible verla para los webmaster.

No solo los sitios como Diamond, si no muchos más. Los que no. Son los sitios pishing que estan para ello. Robarte info, pero no de tus contraseñas. si no de Tarjetas de Crédito. Billeteras virtuales y así.

---

Para que tanto brinco estando el suelo tan parejo.

Por ejemplo en mi sitio. esto es lo que puedo ver de tu contraseña.

Obviamente esa no es tu contraseña.

Ahora habrá quienes piensan que si  se ingresa esa cadena. como tal. se puede ingresar.

Error.

Lo que pasará es que poner el texto como tal se encriptará y genera otra cadena.

digamos $"$"#$"#$"#$SDFDSFDF#W$#W$

Y obvio nada que ver con la almacenada.

Por eso es imposible conocer la contraseña de Diamond  y muchos sitios así.

Están construidos con esa encriptación

---

Que buena explicación,  me habian dicho cualquier  tonteria como me imaginaba. Gracias Shadow

---

Esa es la realidad.

Saludos Nat

---

Y si entra a una pagina HTTP en vez de HTTPS ??

La pueden ver ??

---

Depende de la construcción del sitio.

A menos que seas un buen hacker.

Puedes capturar la contraseña en texto plano.

Para eso debes ser muy hábil en cuestiones de protocolos de red y todo eso.

Pues las http envian la info en texto plano. Es decir como tal lo escribes. Por ello, los navegadores te dicen que no hagas envió de info sensible. Contraseñas, Núm de Tarjetas, etc.

Ahora en Https toda información se encripta y desencripta dentro de la plataforma y su base de datos, sus variables temporales, etc.

---

Bueno, @Shadow, perdón la intromisión pero tengo una duda: si en un sitio simple el cual no posee segundo o tercero método de recuperar una contraseña, pero simplemente si alguien tiene acceso al correo con el que se creó la cuenta, entonces se puede adueñar de la cuenta, ¿es así?

---

Así es.

Puede solicitar la restauración de la misma vía correo y así le llegará un link para hacer el cambio de la cuenta.

Por eso en tu correo ya sea Microsoft, Google, etc se recomienda usar métodos de autentificación adicionales, como aviso de app, aplicación de autentificación o una llave de seguridad física. Yo uso esta última es una USB que si no la tienes no te autentifica. No sé recomienda recuperar por sms pues igual pueden clonar tu SIM

Así que si digamos por ejemplo los sitios ask. Solo tienen un método de recuperación solamente. Pero si tienes tu correo protegido no tendrás grandes brechas de seguridad.

Las llaves físicas son las yubikey. Algunas son doble entrada para USB normal y USB tipo c y otras tienen nfc para celulares.

Son geniales

---

Gracias, @Shadow, olvidé que mi correo ya tiene como tres métodos de recuperación o validación. Saludos.

---

Solo omite el SMS.

Esos también los clonan.

Y las llaves físicas son súper prácticas. Tengo una y me ahorro tiempo. Considerala

---

Sí, lo consideraré, lo investigaré.

---

Éxitos, espero haberte ayudado

Answer 2

Es fácil xD...tan fácil que no se la imaginan ajajajaja

Comments

es

"fácil" Con acento o sin él.

---

.

Mmmm.

12345 ??

Answer 3

La de aquí la verdad no la recuerdo así que ebe ser cualquier cosa .

Las que uso para otras cuestiones pues ni los hackers han podido adivinarlas y lo digo porque día veces sufrí ataques en muchas cuentas y fuera de intentar entrar jamás pudieron hacerlo .

Answer 4

Está como en nivel intermedio.

No me importaría si alguien supiera cual es mi contraseña de este tipo de páginuchas

Answer 5

Tengo varias contraseñas pero creo que están normales, si le ponen ganas podrían adivinarlas xD

Answer 6

Parte de mi contraseña fue generada por "Bender_2" el robot IA de Pregunta y Responde.

.

Answer 7

mmm..

algunas podrían ser algo fáciles .. otras no.. igual no me preocupo tanto..no creo que haya muchas personas interesadas en ver mis cosas personales

Answer 8

Mi contraseña: ***********

Answer 9

Mi contraseña está facilícisima xD

Answer 10

Hola

Es facil.. xD

No es el nombre de nadie, lo aclaro... es la unica pista que doy.

Saludos

Answer 11

Es super larga y difícil, de hecho tengo que copiarla y pegar.

Sí, parece de la CIA o inclusive un código tipo Matrix Ultrarecargado.