Poca broma, como de segura es la página esa comprobadora de contraseñas? Que a mí me ha dado por probar algunas en modo incógnito claro xD
#61 El modo incognito de los navegadores no tiene nada de incognito... es un mal nombre para ese modo. Debería de llamarse modo "olvidadizo".
Yo no confiaría mucho en este sitio web... no digo que tengan malas pretensiones, al final si te dicen que tu contraseña está comprometida la cambias. Pero lo normal en este tipo de sitios es que el cliente genere el hash y envíe un trozo (no todo) y de ese trozo el servidor devuelva las coincidencias y entre esas coincidencias el cliente busca la que concuerda con la tuya exactamente (en caso de existir).
El sitio web que ponen en el hilo no explica como funciona su herramienta, lo que no me inspira mucha confianza.
#60 la gracia de usar bitwarden o keepass, es que el código está auditado y es seguro, en el momento que te hace un fork perico el de los palotes, no te puedes fiar nada a no ser que haya un montón de gente revisando el código cada vez que actualicen
Mi contraseña es de las primeras que me dieron cuando jugaba al ogame pero modificada con algunos simbolos y numeros. Llevo usando la misma contraseña para todo con ligeras modificaciones desde que to esto era campo.
#65 Entiendo tu punto... pero las auditorias habría que ver como se hacen. Partiendo de que no existe la seguridad al 100% y que disponer de un programa de bugs famoso lo único que te garantiza es que se venda un zero day a precio jugoso.
Como dices, cuantos más ojos mirando mejor... el servidor de bitwarden tiene 72 contribuidores, el de vaultwarden tiene 73.
al final si te dicen que tu contraseña está comprometida la cambias
No te dicen dónde ¿Dónde la cambias? 
Es un buen colector de hashes para passwords raras la página ésta eh!
.. Aunque la visitéis en modo incógnito para no dejar cookies, o desde una vpn, o la conexión más anónima del mundo, pueden cruzar datos y buscar el hash que se genera al introducir vuestra password en esa web entre las decenas de leaks que han habido últimamente. Si es una contraseña rara que genera un hash no conocido y no muy repetido, les estáis indicando qué usuario eres entre esos leaks junto con la contraseña en claro que genera ese hash.
Quitad esa página ya de #1 , plzthx
#68 Debería de ser ilegal que una web pueda manejar así los datos... sencillamente les das acceso a las webs comprometidas. Quiero creer que no se dedican a recopilar información mientras no se cambien las contraseñas (de las que te acuerdes donde la usaste).
Jajajajaj de verdad que la gente esta metiendo las contrasenyas alli para ver si estan o no? la virgen, yo de mirar en algun lado y aun asi tambien desconfiaria, seria aqui: https://haveibeenpwned.com/
#59 No hombre, el pendrive una vez lo cargué con el xml quedó guardado y no lo volví a enchufar. Si acaso en un ordenador con un s.o. virgen y que nunca haya estado conectado a internet, pero como no guardo archivos ocultos de la CIA ni 5000 bitcoins tampoco es que me lo vaya a tomar tan en serio xD
Quitad ese enlace donde se pide que metais vuestra contraseña, ome por favor.....que más de uno habrá engrosado el listado....
Poned el que pide solo usuario en cualquier caso (que pueda ser tu email si eso..)
Creo que el famoso rockyou.txt ocupa ya 700GB o asi.....
jaja eso no es nada, yo tengo el leak de las passwords de las tarjetas de credito
https://pastebin.com/2qbRKh3R
F por toda esa gente que te vende "bases de datos" de pass para los programas de checkeo.
Y bonanza para los creadores de programas de checkeo.
#79 No debería dar mucha info por si está leyendonos los de delitos telemáticos, pero toda esa gente que vende cuentas de netflix, spotify, etc. y te dice que "no cambies la contraseña" utiliza un programa específico (no recuerdo el nombre) con unos "scripts" por cada web que básicamente se dedican a brute-forcear el acceso a webs usando una base de datos de correos y otra de contraseñas (y proxies y otras cosas).
Si ahora hay una base de datos de contraseñas jodidamente grande y gratis, esa gente se va a poner las botas por todos los que van a ir a probar suerte.
#82SwarkO1:el windows
Pfffffffffffff, lo uso solo para jugar, para todo lo demas, Debian/Kali/Fedora
#84kassiusk1:bitwarden y el 2FA
El problema de esto es que al usuario medio eso se la suda y es mas "una incomodidad", porque se tienen que encargar los de "seguridad", porque para eso les pagan.
Y esto es una respuesta habitual, en especial por el mid management y capas superiores que son las que mas se suelen comer los putos whaling emails.
#83 Ya supongo que no se usa para estas cosas, pero he recordado tener que abrir alguna vez un log de unos pocos mb y es un dolor de huevos en windows.
A nosotros una epoca nos obligaron a currar con Red Hat y al final teniamos bastantes mas problemas que usando windows, por lo que en cuanto volvieron a dar la oportunidad me volví a cambiar de SO
#86SwarkO1:A nosotros una epoca nos obligaron a currar con Red Hat y al final teniamos bastantes mas problemas que usando windows, por lo que en cuanto volvieron a dar la oportunidad me volví a cambiar de SO
Hombre, si nunca habeis tocado Linux, meteros en RH es una putada porque ademas van capados, la transicion seria empezar a usar Ubuntu/Arch que es mas "user friendly" pero en entornos Enterprise siempre usan RH, excepto los agarrados que usan la version de gratis sin soporte (CentOS). En Linux se tira de bash y usando scripts, al menos en todas las empresas en las que he estado
Y digo yo, si no es seguro poner la contraseña ahí, no se cuánto de cierto es esto, por qué cojones sigue puesto el link en #1 ?
