Zombi Black (Seg & Priv)Duro de leer, pero vale la pena...
Para mantener una sesión iniciada como se suele hacer, las empresas usan algo llamado hash. Se utiliza de manera temporal, porque si descubrieran el hash, cualquier usuario podría entrar a tu cuenta sin necesidad del usuario y contraseña. (Así roban actualmente los canales de YouTube).
Las webs de los bancos usan un temporizador: si dejas de usar la web por x tiempo, se cierra la sesión automáticamente (es una manera de reiniciar el hash). Es un método algo extremo, pero seguro.
Si nosotros nos tomáramos la incomodidad de iniciar la sesión cada vez que necesitamos usar un servicio web, sería más difícil hackearte (no imposible).
También existen las tablas arcoiris, una tabla de los ciberdelincuentes para saber el hash basado en tu contraseña. Pero solo aplica a las contraseñas más comunes, por eso es recomendable tener una contraseña que sea única.
En resumen:
Si tienes una contraseña débil y el método de 2 pasos, es cuestión de usar una tabla arcoiris y listo. No te protege ni la contraseña ni el método de 2 pasos, porque conocerían tu hash, y de esta manera se saltean los métodos de seguridad.
Lo ideal es usar un administrador de contraseñas como Bitwarden (simple de usar) o Keepass (un poco más complejo).
1. Cuanto más larga, mejor (hablo de la contraseña). Tengo que aclarar todo XD.
2. Configurar el navegador para que no guarde la sesión (se pueden usar excepciones para algunas webs).
No te preocupes, en general se usa un addon, y el addon inicia la sesión automáticamente, por lo que no te molestará o no tendrás que escribir todo el tiempo la contraseña y el usuario.
Con estos simples pasos, te puedes ahorrar más de un problema innecesario.
¿Por qué uso Keepass? Porque soy medio paranoico con los servidores externos y tengo miedo de que pase algo que me deje sin las contraseñas (esto pasó con otros servicios). Y también es probable que quieran hackear un servicio de contraseñas que a mí.
#seguridad #ciberseguridad #privacidad #keepass #contraseña #bitwarden
All Bobinas P4G content and data are available under the