- Noticias relacionadas
¿Quién abre tus mensajes? Ahora hay un camino para saberlo24 Jun 2004.jpg)
Te cambio tu password por una chocolatina16 Jun 2004.jpg)
Escuchar los teclados para descubrir contraseñas17 May 2004
Los británicos son los menos cuidadosos con las contraseñas de seguridad13 May 2004
Acceso administrativo sin contraseña en routers SMC11 May 2004
- Otras noticias
Desarrollan un software para crear contraseñas gráficas.jpg)
El gusano Santy.A utiliza a Google para infectar servidores web con phpBB.jpg)
Troj/Phel.A. Se ejecuta automáticamente en XP SP2
Elaboran un mapa de las webs más peligrosas de la red.jpg)
Troj/Spy.Qukart.C. Roba información confidencial
La Asociación de Internautas lanza un servicio de alertas de 'phishing' para pymes
Resurge la tecnología P2P para crear redes de BOTS.jpg)
Implicaciones del diseño web en los ataques "phishing".jpg)
Publicados los resultados de la Encuesta de vigilancia del delito informático 2004
Detalles sobre la vulnerabilidad de Microsoft Word
- En el foro
-
PASSWORDS
La genial idea de los gestores de contraseñas
21 Jun 2004 | HISPASEC.jpg)
La proliferación de contraseñas, debido al gran número de sistemas y entornos que requieren de autenticación del usuario que accede, se ha convertido en un auténtico problema. Un problema por la imposibilidad material de recordar todas y cada una de las contraseñas, especialmente en los momentos de crisis que es cuando suele ser necesario acceder a un dispositivo al que habitualmente no conectamos.
Los administradores de sistemas suelen recurrir a diversos trucos para sortear este problema. El más clásico consiste en la utilización de una contraseña común en todos los dispositivos. Esto no siempre es viable, debido a la existencia de políticas que obligan a la rotación o a la necesidad de restringir el acceso a determinados dispositivos.
Otro sistema habitual consiste en mantener una hoja de cálculo o una base de datos con las contraseñas. De esta forma, las contraseñas se encuentran centralizadas... y, porque no decirlo, desprotegidas. La mayoría de hojas de cálculo almacenan los datos de una forma poco segura y cualquier persona con acceso al archivo puede, con poco o nulo esfuerzo, acceder a su contenido.
El tercer método es todo un clásico: el típico post-it.Evidentemente este no puede considerarse como seguro, ya que todo el mundo puede leerlo... y además es muy fácil de perder.
En este boletín mostramos un método alternativo, más eficiente y
que puede considerarse más seguro para mantener catalogadas las contraseñas que cualquier administrador de sistemas debe utilizar para el desarrollo de su actividad profesional: la utilización de gestores de contraseñas.
No voy a tratar sobre los sistemas de Single Sign-On ni de sincronización de contraseñas, ya que estos generalmente se aplican dentro de un ámbito corporativo para las aplicaciones y entornos con un número importante de usuarios. Difícilmente se
aplican, por ejemplo, en servidores o dispositivos de red. Esto sin olvidar el caso de aquellos que desarrollan su actividad en múltiples redes de diferentes corporaciones.
Gestores de contraseñas
Los gestores de contraseñas son aplicaciones especializadas en almacenar las credenciales (identificador de usuario y contraseña) dentro de una base de datos. Una característica no estrictamente imprescindible, aunque si muy deseable, es que la información almacenada se encuentre cifrada con un algoritmo de cifrado fuerte, debido a las características especiales de los datos contenidos.
Otra característica habitual de estos gestores es que llevan incorporados un generador de contraseñas. Librados de la necesidad de recordar una contraseña, podemos utilizar contraseñas especialmente complejas y, por tanto, más seguras.
El gestor de contraseñas no ha de ser necesariamente una aplicación especializada. Las últimas versiones de los navegadores web más populares llevan integrados sus propios gestores de contraseñas, aunque su ámbito de utilización se encuentra reducido a la autenticación de aplicaciones y recursos que se acceden a través de la web.
Es preciso indicar, no obstante, que estos gestores integrados dentro de los navegadores web almacenan las contraseñas de una forma poco segura. En la actualidad, muchas empresasdesaconsejan a los usuarios la utilización de los mismos, debido justamente a la facilidad con que esta información sensible puede ser sustraída.
A continuación indicamos las características principales de algunos gestores de contraseñas. No pretende ser una lista exhaustiva sino simplemente mostrar algunos productos que realizan esta función.
Password Safe
El primer gestor de contraseñas que comentamos está disponible
para los sistemas Windows (incluyendo Windows CE) y es una aplicación de código abierto. Inicialmente desarrollada por Bruce Schneier, almacena las contraseñas dentro de una base de datos cifrada con el algoritmo Blowfish. Se distribuye con el código fuente completo y su mecanismo de cifrado ha sido cuidadosamente verificado por la empresa Counterpane.
SplashID
Esta es una aplicación comercial, especialmente dirigida a los
usuarios de asistentes personales (da soporte a los sistemas operativos PalmOS y PocketPC), aunque también dispone de una versión para Windows, que se sincroniza con los datos del asistente personal. También cifra la información con el algoritmo Blowfish.
Figaro's Password Manager
Es otra aplicación de código abierto, para el entorno GNOME. Como las anteriores, la base de datos se encuentra cifrada con el algoritmo Blowfish. Se integra con el navegador web, actuando como un gestor de favoritos y rellenando automáticamente los campos de autenticación del usuario.
PasswordVault
Aplicación comercial (aunque está disponible una versión gratuita) con versiones para Windows y Mac, que también puede almacenar las contraseñas dentro de una base de datos especializada cifrada con el algoritmo Blowfish.
Más Información:
Password Safe
www.schneier.com/passsafe.html
sourceforge.net/projects/passwordsafe/
SplashID
www.splashdata.com/splashid/index.htm
www.splashdata.com/ppc/splashid/index.htm
Figaro's Password Manager
fpm.sourceforge.net/
PasswordVault
www.lavasoftware.com/passwordvault.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
QUIERO LA CONTRASEÑA DE
parati_patty@hotmail.com
ENVIEN REPTA A danielaaldu@hotmail.com
quiero la contraeña d este correo ing-xiomy@hotmail.com my correo es julicitavacan@hotmail.com porfa gracias
quiero saber su contraseña de una amiga santa25@hotmail.com
me gustaria que eneseñen como se puede descubrir la contraseña de otros usarios.
Hackeo msn
cada dia son mas la gente que dice saver sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
mi sistema de trabajo funciona asi.
usted me dice la cuenta que quiere hackear ....
yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 dias) ,
le doy las pruevas suficientes para recien cobrar , antes no cobramos nada ,
ademas de vender contraseñas , podemos tambien darte las conversaciones (anteriores)de msn entre 2 correos que tu nos indiques. por un precio adicinal podemos darte mas datos ocmo informacion fisica del pc . capturar su computadora y gravar todo cuanto se haga o diga desde su pc.
nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escrive a cleber_leo2@hotmail.com, y cuentanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..asta el final ..es un servicio personal ..
el servicio es totalmente confidencial y anonimo , en ningun momento la victima podra notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los paswords de las personas que quieras ver sus conversaciones.
te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que tambien ayudamos en caso muy delicados (infidelidad , secuestros , suplantancion de identidad , engaños , usurpacion , etc)
condiciones .
1 no es un servicio gratuito
2 vajo niguna condicion enviamos ningun tipo de contraseña asta no recivir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el pasword , te doy el pasword original
5 el costo es de 50 dolares por cada cuenta y 60 dolares por el programa para ver las conversaciones de msn sin que se den cuenta
6 es totalmente anonimo.
7 no es necesario que la victima visite su correo, nosotros trabajmos en un nivel superior
8 el plazo maximo para los pasword es de 2 dias
9 el unico mail de contacto es cleber_leo2@hotmail.com
ayacucho peru 2007
quiero saber la contraseña de karina200691@hotmail.com por favor