Tengo un serio problema con la autenticación en dos pasos (2FA) de la Synology NAS DS213j.
Tanto es así que casi nunca funcionan los códigos que le introduzco y me veo obligado a solicitarle que me envíe un correo con una clave para poder entrar.
Como los humanos tendemos (casi sin darnos cuenta) a seguir patrones, me he buscado la forma de generar números de 8 dígitos y evitarme tener que pensar números pseudoaleatorios 😉
Google tiene tantos servicios que algunos hasta desconocemos que existen 😉
Parece que alguien ha encontrado («bicheando» las urls utilizadas por Google’s password) un subdominio families.google.com y comienzan a hacerse suposiciones sobre su posible utilidad.
Se aceptan sugerencias (deja volar tu imaginación) ¿para qué crees que utilizará Google este subdominio?
Consulta la noticia original
Si es que no aprendemos por mucho que nos lo digan (nadie aprende por cabeza ajena, dicen 😉 )
Si algo bueno ha tenido la brecha de seguridad (por decirlo de un modo «educado») y que se haya publicado los datos de sus usuarios es que hay gente a la que le gusta aprovechar esta información para publicar el ranking de las claves más utilizadas y como suele ser habitual, las ganadoras son
Lo dicho… no aprendemos 😉
NOTA: si quieres ver otras contraseñas (como «password» y, no, no es una broma) muy utilizadas (que te pueden venir bien en tus «incursiones» y/o pruebas a ciegas) te recomiendo echar un vistazo a la noticia original 😉
No deja de ser curioso que un programa destinado a salvaguardar nuestras cuentas utilizando autenticación de doble factor (2FA), de vez en cuando le de por preguntar la contraseña de alguno de los servicios web que estamos intentando proteger.
Quiero entender que se trata de la clave para acceder a nuestras copias de seguridad pero, «curiosamente», siempre ha coincidido mientras recuperaba la contraseña de Dropbox.
He buscado en Internet y no he encontrado información por lo que quizás deba pensar que se trata de paranoias mías (¿alguno ha tenido un comportamiento similar?) o que, como comentan algunos, la interfaz del programa sea poco intuitiva.
¿Qué opináis vosotros? 😉
Debido a problemas de spam en un servidor VPS con Plesk observé que los usuarios estaban utilizando las contraseñas que se generaron por defecto el día que se les creó la cuenta de correo electrónico (y han pasado demasiados años desde entonces).
Aunque no es algo que deba sorprendernos (seguro que tenéis más de una anécdota de este tipo y estáis deseando compartirla en los comentarios ¿a que sí?) si que es un problema que debemos subsanar.
Como no era plan ir cambiando una a una las passwords desde el panel de control he optado por crear un script que genera (y asigna), desde la línea de comandos, nuevas contraseñas a todos los usuarios del dominio.
Espero que os «aproveche» y le guste al amigo ak!l3s (de 1GB de Información) al que va dedicado el siguiente «frikonsejo» 😉
Hace unos días sorprendí a un compañero asaltando el equipo de otro que había salido a «echar un cigarrito» y, movido por la curiosidad (y la «portera» que todos llevamos dentro) me dió por preguntarle qué estaba haciendo.
Este compañero, al igual que algunos otros de la oficina, usa Ubuntu (por cierto, aún no nos hemos actualizado a Ubuntu 10.04) y necesitaba cambiar su clave del dominio para acceder a alguno de los recursos en red con los que contamos.
Para evitarle futuros «atracos» a equipos ajenos opté por escribir el presente artículo que espero sea de utilidad a alguno de vosotros también.
Debido a lo antiguos que son los equipos con los que contamos en el Centro en el que trabajo se me plantea la necesidad de instalar en ellos una distribución que consuma menos recursos.
Pero debido a una mala política de implantación de la versión actual de Guadalinex esto podría convertirse en un serio problema de seguridad para los datos personales tanto de alumnos como de profesores.
Una forma de evitarlo es impidiendo a cualquier persona que se siente en el equipo hacer uso de la distribución Linux que me planteo instalar y es aquí donde entra la protección de Grub con contraseña.
De un tiempo a esta parte vengo observando compañer@s que, confiados en estar usando su usuario de Guadalinex (ya hemos demostrado que es inseguro a todas luces), tienen guardadas gran cantidad de contraseñas.
Avisándoles de lo peligroso (o poco acertado, si no se quiere ser excesivamente alarmista) que puede llegar a ser por lo sencillo que resultaría para cualquiera con algo de conocimiento (cualquiera de vosotros sería capaz de hacerlo ya) suplantar su personalidad y acceder a su información personal he optado por publicar éste post indicando cómo eliminar aquellas contraseñas que no nos interesen que sean robadas (cuenta de correo, acceso a los datos bancarios, etc…)
Tal y como están las cosas en cuanto al paralelismo en computación (Grid Computing) era cuestión de tiempo encontrar formas más elaboradas y eficientes de saltarse la protección que ofrecen las claves y los algoritmos de encriptación.
Vía Kriptópolis me topo con la existencia de la aplicación ElcomSoft Distributed Password Recovery.
La peculiaridad de este programa es que utiliza la potencia no solo de nuestro procesador sino que gracias a la potencia creciente con la que van contando las tarjetas aceleradoras gráficas actuales consiguen aumentar increíblemente la cantidad de claves que pueden probarse por segundo. De este modo se reduce considerablemente el tiempo que tiene que invertirse para conseguir romper una protección por contraseña mediante ataques por Fuerza Bruta
Aunque existen infinidad de sitios web en los que generar claves, lo realmente complicado es recordarlas después.
En este blog hemos visto algunas técnicas para generar claves seguras y/o fáciles de recordar como
A esta colección de herramientas me gustaría añadir un servicio web que nos permitirá traducir fácilmente cualquiera de nuestras claves habituales a una que sea difícil de averiguar por un atacante.
Informático de Guardia 