Archivo de la etiqueta: contraseñas

3 formas de descubrir las contraseñas web ocultas con asteriscos en los formularios web

Alguna vez os ha pasado que tienen la clave puesta en un servicio, y luego pasado un tiempo puede que no se acuerden de la misma.

Pues antes de que entres en pánico por no saber que ocultan esos asteriscos, aquí tienes tres formas distintas de saber la contraseña oculta en los asteriscos sin mayores complicaciones.

Método 1:

Utilizando el botón «inspeccionar elemento», para esto solo tienes que ubicarte en el formulario donde están los asteriscos, click derecho del ratón y dar donde dice inspeccionar elemento, buscan el campo input y donde dice password y lo cambian por la palabra text.

inspeccionarelement input
edit

edittext

Método 2:

Si utilizas Google Chrome y la contraseña la tienes almacenada en los formularios, pues es tan sencillo como ir a chrome://settings/passwords, y entonces te aparecen las contraseñas almacenadas ocultas pero si le te ubicas en ella, le puedes decir mostrar.

chrome

Método 3:

Si utilizas Firefox puedes hacer algo similar a lo anterior que hemos visto para Chrome, o simplemente instalar una extensión que precisamente hace los mismo su nombre es WordReference Translator.

En fin cosas que pueden ser útiles y es bueno saber como conseguirlo!

 

Google almacena todas las contraseñas de los usuarios con Android

Un nuevo y sospechoso fallo en la privacidad está siendo utilizado por el sistema operativo móvil Android.

Los expertos en seguridad afirman que las herramientas de copia de seguridad del software, hacen que una copia del historial de uso vía Wi-Fi almacena contraseñas de todo el mundo en los servidores de Google. ¿Esto puede significar que podría ser legalmente obligado a entregarlos, en caso de que un gobierno haga la solicitud?.

La cuestión clave es que no sólo las contraseñas son almacenadas por Google, pero de hacerlo  significa que puede leer si se quiere toda la información de los usuarios, como lo ilustra la forma en que los nuevos dispositivos Android pueden tirar en todas sus viejas contraseñas y la configuración de sus servidores una vez que proporcionas a tu teléfono una dirección de Gmail y la contraseña.

Lo que hace que sea más fácil para los hackers echar una mirada de espionaje, o el uso ilegal de tus datos. En fin Google no ha dicho nada de momento!

Vía: Computer World | Slashgear

Google trabaja en pastillas y tatuajes como contraseñas

Si pensábamos que Google Glass era un proyecto bastante loco, aún nos faltaba conocer estos desarrollos especiales en los que está trabajando la compañía.

En la reciente entrevista que AllThingsD hizo a Regina Dugan, quien dirige los proyectos especiales de Motorola -perteneciente a Google- se comentó acerca de dos proyectos bastante inquietantes.

Uno es un tatuaje electrónico que puede utilizarse para autentificar al usuario en vez de ingresar una contraseña como hoy en día lo hacemos. El tatuaje fue desarrollado por la compañía MC10 en asociación con Motorola. La misma Regina Dugan lleva uno de estos tatuajes.

Y por el otro lado, Dugan habló de una pastilla que puede ser ingerida y alimentada de energía gracias a ácido estomacal con el fin de producir una señal interna de 18-bits. Con esto, la persona que haya ingerido dicha pastilla podrá utilizar su cuerpo como contraseña.

Estos proyectos no verán la luz pública, o al menos no pronto; sin embargo Dugan comentó que “si quieres evitar el fracaso en tus innovaciones, es mejor intentar eliminar cualquier riesgo“, agregando “el aburrimiento es el enemigo de la innovación.

Algunos vídeos que muestran como crear contraseñas seguras

http://www.digitaltrends.com/wp-content/uploads/2012/01/username-and-password-shutterstock.jpg

¿Cuándo fue la última vez que cambió su contraseña de correo electrónico, su contraseña de Facebook, o la contraseña de banca en línea? Con suerte, puede ser que no estés usando la misma contraseña para todas tus cuentas.

Si ha pasado un tiempo desde que ha cambiado sus contraseñas, debe pensar en hacerlo como parte de la limpieza de primavera digital.

Los vídeos de abajo pueden servir de orientación en la creación de contraseñas seguras. El primer vídeo es muestra e un aspecto divertido las diez contraseñas más utilizadas, recomendación no utilice estas.

1.- Imagen de previsualización de YouTube

2.- Imagen de previsualización de YouTube

3.- El tercer vídeo lo tienen en el siguiente enlace (http://commoncraft.com/secure-passwords-video)

Siete contraseñas están en peligro cada minuto en Facebook

http://cdn.20minutos.es/img2/recortes/2012/04/26/58088-620-282.jpg?v=20120505124435

Más de 600.000 identidades de Facebook están bajo amenaza cada día, lo que supone un robo de más de siete contraseñas por segundo, según datos facilitados esta semana por la empresa de seguridad informática Kaspersky Lab.

El 4% de todos los enlaces compartidos a través de Facebook es ‘spam’ o correo basura y 1 de cada 200 usuarios se exponen a diario a ataques de ‘phishing’, un método para hacerse con datos personales, y ‘malware’, basado en enlaces, fotos y vídeos que buscan introducir «virus troyanos» para controlar los ordenadores o dispositivos móviles de forma remota.

La citada empresa de seguridad ha elaborado unas recomendaciones para proteger las cuentas de Facebook que van desde la utilización de términos que no se puedan encontrar en diccionarios para contraseñas, el método de navegación segura para evitar infiltraciones a través de wifi o la aceptación de inicio de sesión, para certificar que es el propio usuario quien hace la conexión y no es ningún intruso.

«Es recomendable cambiar la contraseña cada cierto tiempo y no utilizar la misma para diversas cuentas», según Pedro García Villacañas, director técnico de Kaspersky Lab Iberia.

Villacañas también ha alertado esta semana sobre el atractivo que supone la popularidad de las redes sociales para los ataques: «Según ha ido incrementándose el uso de Facebook, ha crecido el interés en obtener beneficios fraudulentos a través de estas aplicaciones».

«La jóvenes al tener más experiencia tienen una mayor concienciación sobre este tipo de problemas y son las personas adultas o que tienen menos experiencia las más vulnerables», ha resaltado Villacañas.

Nuevo récord al romper contraseñas: trescientos cuarenta y ocho mil millones por segundo

Recientemente se ha celebrado la conferencia de seguridad Passwords^12, donde un equipo de investigación ha presentado un nuevo hardware especializado al romper contraseñas.

Este hardware, cuenta con veinticinco GPU dedicadas a la hacer el trabajo puede llegar a verificar trescientos cuarenta y ocho mil millones hashes de contraseñas NTLM por segundo.

Esto significa que una contraseña almacenada en un equipo Windows XP con ocho caracteres de longitud se rompe en un máximo de cinco minutos y medio.

El equipo tiene este aspecto:

El algoritmo utilizado lo pueden consultar en el siguiente enlace (https://hashcat.net/p12/js-sha1exp_169.pdf).

Vía: Securityledger

wifiPass: Localiza y conectate a las redes WiFi con clave por defecto

Actualmente muchas son las personas que contratan servicios de ADSL en sus hogares u oficinas, pero muchos de ellos no suelen cambiar la clave por defecto con la que el router viene configurada.

Pues bien ahora tenemos una app llamada wifiPass, la cual localiza y nos entrega las claves de aquellas redes que están con contraseñas por defecto en el router.

https://lh5.ggpht.com/91fq32KRrU53-1nhr9HaGtnHxRda9-EzUQDz6AWWsYkDP_Wm4XogPJebilF2BGj7EcA=w705

Eso si cuando las personas hayan cambiado la clave evidentemente no podremos conectarnos a esa red. La aplicación es gratuita y se encuentra disponible para los usuarios de Android.

Enlace: wifiPass para Android.

Kemesa Password Manager: Aplicación web para administrar tus contraseñas de varias cuentas

Las personas que usan el Internet suelen estar inscritos en varios servicios en línea. El problema es que memorizar contraseñas para varias cuentas no siempre es la opción que utilizan las personas.

Por eso hoy os presento Kemesa Password Manager, un servicio web que ayuda a los usuarios a administrar sus contraseñas. Estas contraseñas pueden ser de cualquier cosa.

manage your passwords

El sitio web ofrece una interfaz segura de que necesita una contraseña potente y una contraseña adicional para gestionar. La interfaz le permite añadir contraseñas especificando el nombre, sitio web, dirección de correo electrónico y nombre de usuario de la cuenta.

El sitio ofrece a los usuarios el almacenamiento de  5 contraseñas y 5 direcciones de correo electrónico virtuales totalmente gratis.También hay planes Premium que ofrecen más cuentas por 2 dólares mensuales.

Os  dejo un vídeo introductorio:

Imagen de previsualización de YouTube

No te olvides que para generar contraseñas tenemos PasswordLive que os hable hace unos días!

PasswordLive: Genera contraseñas únicas y fuertes sin tener que recordarlas

Si deseas generar una contraseña segura en línea, por lo general tiene que ser una combinación de números, letras minúsculas / mayúsculas y algunos caracteres especiales.

Esto hace que sea difícil para muchos para recordar sus propias contraseñas, por eso les presento PasswordLive una aplicación web muy útil que nos permite generar contraseñas únicas y muy fuertes para todas sus necesidades de Internet, pero sin tener que recordar la propia contraseña.

generate unique passwords

Sólo tiene que elegir una palabra clave secreta, introduzca un nombre de servicio se usará para (Facebook, Skype, Amazon, etc), elegir la configuración de seguridad (longitud y combinación de caracteres) y haga clic en «Generar contraseña». La contraseña resultante se basará siempre en esa palabra clave y el nombre del servicio.

Asegúrese de recordar y mantener a salvo la palabras clave, ya que es la única pieza de información que se necesita para recuperar sus contraseñas para diferentes servicios en línea.

Las peores contraseñas de los usuarios en el 2012

Una recomendación que siempre les hacemos (y más en estos tiempos) es que procuren tener contraseñas seguras, sin embargo parece que se siguen recurriendo a las mismas de siempre ya que una lista dada a conocer por la empresa dedicada a seguridad llamada  SplashData nos deja ver los peores passwords usados y sí,  el clásico “123456” sigue en los primeros lugares.

La lista es realizada cotejando los passwords que los hackers revelan públicamente y más con las recientes filtraciones de información, de modo que se encuentran coincidencia entre los más repetidos por los usuarios.  Para que se den una idea el en 2011 los tres primeros lugares fueron: password, 123456 y 12345678. Para este año estos siguen siendo los primeros lugares pero además se han añadido otras palabras como welcome, jesus, ninja, mustang y password1. Acá la lista completa:

  1. password (mantiene su posición)
  2. 123456 (mantiene su posición)
  3. 12345678 (mantiene su posición)
  4. abc123 (subió 1 puesto)
  5. qwerty (bajó 1 puesto)
  6. monkey (mantiene su posición)
  7. letmein (subió 1 puesto)
  8. dragon (subió 2 puestos)
  9. 111111 (subió 3 puestos)
  10. baseball (subió 1 puesto)
  11. iloveyou (subió 2 puestos)
  12. trustno1 (bajó 3 puestos)
  13. 1234567 (bajó 6 puestos)
  14. sunshine (subió 1 puesto)
  15. master (bajó 1 puesto)
  16. 123123 (subió 4 puestos)
  17. welcome (nuevo)
  18. shadow (subió 1 puesto)
  19. ashley (bajó 3 puestos)
  20. football (subió 5 puestos)
  21. jesus (nuevo)
  22. michael (subió 2 puestos)
  23. ninja (nuevo)
  24. mustang (nuevo)
  25. password1 (nuevo)

 Como se pueden dar cuenta la lista contiene varias palabras que se pueden deducir fácilmente, así que en vista de todas las situaciones que han ocurrido este año relacionadas con el robo de información, lo mejor es que cambien su contraseña y más si han podido identificarla en la lista.

Vía: Mashable