#59 Pero claro , ¿ esto me pondria la clave en el cliente del WoW por ejemplo ? ¿ me conectaria el Playstation plus ? ¿ Lo podria usar en la nvidia shield ?
Suena interesante , mas que nada porque puse mi mail en el "pwned" ese y son mas de 20 .... xD
#61 Te sirve para cualquier cosa. Vas al programa, buscas la pw que quieres usar (tu ni la ves), clic derecho Copy Password y la pegas donde quieras loguear. A los pocos segundos se borra del clipboard.
#59 Keepass funciona offline. Hay muchos 2factor, pero no son del rollo authy. Son más rollo pinchos con las keys o NFCs y cosas así.
#61 Tienen addons para todos los navegadores y algunso tienen autotype. Apretas control+v y automáticamente teclea el user/pass dentro de la app del wow o de donde sea.
#14 justo con esto juegan este tipo de personajillos, teniendo 1500+ followers, para una cocacola no se, pero yo he tenido curros donde cobraba BASTANTE menos por 40h a la semana
ya me diras xD
lo de tenerlas todas juntas em.... si lo usais andaros con ojo.
una vez vino un tipo a darnos un curso y le pete todas las passwords(1000~) que tenia en una app de estas, solo para enseñarle porque no le daba ni una pass.
El tio era el tipico consultor que está cada semana en un cliente diferente y tenia passwords de clientes conocidos (colaloca, eltajoingles, plufo ifa, etc). Te gastas m€ en un servidor y luego tus passwords de adm estan rulando en un pc xDD
si necesitáis ayuda puedo crear una interfaz gráfica con Visual Basic a ver si localizo la ip del juankeer
#33 no tengo ninguna alerta, ni nadie ha entrado en mi twitch ni nada. Solo tuve un falso positivo hace tiempo con la cuenta de Google.
Tiene pinta de que viene de Collection1 la fuga, ya que son las 2 unicas brechas de seguridad que tengo en el email pestoso y es lo unico que veo en comun, sumado a que ha ocurrido hace 2 meses.
El "truco" que suelo utilizar desde hace años para recordar cuentas es tener la misma contraseña para todo y añadirle variaciones de sufijos o prefijos.
Digamos que mi contraseña es "nosoytanlistorealmente" y le añado las 3 primeras letras de la web al principio y las 3 siguientes al final. Por ejemplo para mediavida seria "mednosotanlistorealmenteiav". Claro esta ese no es mi patron xD.
Luego obviamente para las cosas importantes como el email principal, banco, steam, etc... una contraseña unica y exclusiva.
#65 no te he entendido ¿que hiciste? le chafaste el hdd con los pies?
si están encriptadas con otra pass, la única manera es que te metan un keylogger y tu sistema de malware / antivirus ni se entere.
Desde la ignorancia pregunto. Imagino que esto está más que pensado, y sabiendo que van a hackear miles de cuentas y que alguien acabará haciendo lo que tú, estás seguro de que aunque les cancelen la cuenta no van a recibir el dinero?
Desconozco exactamente cómo funciona Twitch en estos temas, pero imagino que la gracia de esto es recibir el dinero antes de que les chapen el canal, que obviamente saben que va a tener pocas horas de vida.
Yo el año pasado cambié todo lo importante a KeePass + Authy y de momento 0 problemas y hasta más cómodo que antes, incluso en el móvil es un lujo.
En mi cuenta también han entrado. He cambiado la password y puesto verificación en dos pasos...
Ubicación: Almaty, Almaty, Kazakhstan
Dispositivo: Windows Windows 7
Navegador: Chrome
Dirección IP: 185.217.181.100
He estado revisando y no parece que hayan seguido a nadie y además, no tenía el prime así que
En mi cuenta también han entrado pero no veo que haya seguido a nadie.
Ubicación: Chang-hua, Changhua, Taiwan
Dispositivo: Windows Windows 10
Navegador: Chrome
Dirección IP: 125.230.168.81
El prime si que le tengo pero no me lo han gastado según veo.
#80 Sobre KeePass, Authy y tal...
Yo en lugar de KeePass usaría Bitwarden. KeePass tiene vulnerabilidades (difíciles de explotar, pero bueno). Bitwarden es de código abierto y multiplataforma, lo puedes tener en tu móvil.
Authy es un servicio externo que añade autenticación de 2 pasos (usando un token que expira a los 30 segundos). Muchas apps y plataforma se integran con Authy, por ejemplo Twitch y Bitwarden.
Así que yo recomiendo que utilicéis Bitwarden + Authy
Otro dato interesante de Bitwarden... tiene un comprobador de password en leaks.
Al poner un password en alguna cuenta, te dice si se encuentra en algún leak online.
Por ejemplo esto me sale si pongo mi password antiguo de Twitch:
Así es muy fácil saber si el password que estás escogiendo ya está rulando en algún leak público
#81AikonCWD:usando un token que expira a los 30 segundos
Entiendo que ese código, te lo envían al móvil, no?
O sea, para abrir el programa en el que están almacenadas las contraseñas, necesitas password + código?
#84 Claro, igual que el autenticator de blizzar y similares: https://authy.com/features/
Con algo así, incluso teniendo un keylogger en tu PC, no podrían entrar. Ya que el token expira y no lo podrían re-utilizar.
#85 Qué pasaría si perdieras el móvil? Te dan alguna opción para recuperar tus contraseñas?