Las claves secretas favoritas son 1234 y password

0Daniel dijo el 12-2-2009 a las 14:30:

Es muy comun que las secretariaas tengan sus clves en un post-it debajo del teclado y que los gerentes lo hagan escribiendolas en la hojas de un taco, pero siempre en el medio.
tambien he visto notas de outlook con un listado de contraseñas (cta. cte., email personales, caja fuerte etc)
son muy idiotas.
generen algoritmos de cifrado si es tan refacil.

saludos

0D: dijo el 12-2-2009 a las 14:32:

nada mas en los foros uso tipo de password así no que sea 1234 pero muchas veces utilizo con mas dígitos por flojera! D:

2Julio Amestica dijo el 12-2-2009 a las 14:35:

Dejandose de bromas el tema es muy serio por que en Chile se debe dar en las mismas proporciones, tengo conocidos que sus contraseñas son su fecha de naciemiento y con algo de ingenieria social es super facil de descubrir o peor como aparece en un post anterior, tu datos estan publicados en internet(ver post “stasi”).
Creo que se debe educar con respecto al uso de tu información y como protejerla

-3Ugalonko dijo el 12-2-2009 a las 14:38:

Ahora si sumamos los porcentajes, nisiquiera llega al 100%… si no que el 42…. donde esta el 58 restante? XD

3Lacsap dijo el 12-2-2009 a las 14:40:

el 58% restante debe usar claves mas complejas .
en algunos sitios no es necesario poner grandes claves, con 12345 demas sirve.

3JL dijo el 12-2-2009 a las 14:41:

Seria interesante ver los logs de FW para ver cuanta gente (o cuantas IP distintas) trato de loguearse a la administracion de wordpress con los datos del post-it

@Ugalonko
probablemente el 58% restante son claves un poco mas inteligentes… pero de todas maneras es preocupante que el 42% sean claves tan extremadamente poco seguras

0Cesar dijo el 12-2-2009 a las 14:42:

Una noticia interesante que creo deben publicar para apoyar el desarrollo en Chile es la publicacion de una App para iPhone llamada iRedbanc la cual permite localizar cajeros automaticos de acuerdo a tu ubicacion por gps, ubica donde estas y luego te muestra los mas cercanos.

Y tienen mas aplicaciones:
http://idev.cl/products

Espero llegue a publicarse aquí.

Saludos.

3Kique dijo el 12-2-2009 a las 14:45:

"AZERTY, para usuarios con teclado europeo"... ¿? No sabía que de aquel lado del mundo usaban teclados distintos. =P me falta viajar más..
PD - corrijan esto: " El hecho de que una clave secreta tenga que ser secreta, no significa que tenga que fácil de adivinar.", como que no tiene concordancia.


3ojos rojos dijo el 12-2-2009 a las 14:45:

yo uso ese tipo de claves, pero en cosas sin importancia como juegos o correo para recibir basura, para algo mas importante. es lo minimo buscar algo mas complicado que el típico 1234..

2funklipe dijo el 12-2-2009 a las 14:45:

faltan los distintos nombres para el miembro viril, teamo entre otras

-1funklipe dijo el 12-2-2009 a las 14:47:

XD era {nombre de polol@}teamo

1Julio dijo el 12-2-2009 a las 14:49:

Como dijo alguien por ahí… yo tengo una clave muy fácil de adivinar pero la uso en tonteras como foros o para inscribirme en sitios de los que quiero descargar un archivo y nunca más volveré. En cambio tengo otras claves que son más “inteligentes” y esas las tengo para sitos en los que me importa la seguridad como el banco, afp, correo, etc y en todas tengo claves distintas.

El tema no es nada nuevo en realidad… pero me gustaría saber si esa BdD es de un sitio en que la seguridad es importante o es un simple foro. Eso cambiaría completamente la perspectiva del artículo.

-4Sanhuesoft » Vulnerabilidad de las claves secretas dijo el 12-2-2009 a las 14:56:

[...] @ FayerWayer LINKS @ Physorg Fabian Sanhueza   Comentarios RSS « Dell lanza impresora [...]

-1pock dijo el 12-2-2009 a las 14:57:

yo manejo muchas claves de muchos server, servicios, paginas, cajeros… y es una paja tener tantas cosas en cabeza, jamas se me ocurriria el 1234, el qwerty o cosas asi que a diario veo en mis usuarios, incluso la gente te da la contraseña de una, no tienen ni la mas minima precaucion, o evitar que te vean el teclado.

Si uno quisiera ser ladron, estafador, o cosas asi, es demasiado facil

Y yo por lo menos manejo entre 3 a 5 claves para tonteras, mas 3 a 5 de cosas laborales, mas 2 o 3 de cosas importantes, me gustaria tener cabeza para cambiarlas todas 1 vez al mes, pero me gana la flojera y la mala memoria.

Cuantos de ustedes no manejan la misma contraseña por años? o la dejan escrita por ahi?

4Julio dijo el 12-2-2009 a las 14:59:

@César: instalé iRedBanc y funciona bastante decente… muy buena iniciativa. Felicitaciones

0¿Usas una contresaña segura? | JAG, mi página personal dijo el 12-2-2009 a las 15:00:

[...] raiz de un post que leí en fayerwayer.com me decidi a escribir este post. Las claves nos permiten disfrutar de una navegacion más o menos [...]

-2Julio Amestica dijo el 12-2-2009 a las 15:03:

¿Usas una contraseña Segura?
Verificalo en http://blog.amestica.com/2009/02/12/¿usas-una-contresana-segura¿usas-una-contresana-segura/

-3Julio Amestica dijo el 12-2-2009 a las 15:05:

¿Usas una contraseña Segura?
Verificalo en http://blog.amestica.com/2009/02/12/¿usas-una-contresana-segura/

0Eric W. dijo el 12-2-2009 a las 15:08:

OFF-TOPIC:

La tira de Juanelo esta semana esta rebuena!!!

2Manuelmr.com.ar » Las claves secretas favoritas son 1234 y password dijo el 12-2-2009 a las 15:08:

[...] Vía | Fayerwayer [...]

2Virusaco dijo el 12-2-2009 a las 15:11:

“azerty” veo que es francés. “qwertz” es alemán. Español, italiano e inglés son “qwerty”. Vamos, parece ser que en Europa hay mucha variedad… supongo que por los distintos idiomas y la homogenización de la distribución de las teclas dependiendo su uso.
Pero en España usamos el “qwerty”, no somos raros xD.

Salu3

-1Paco dijo el 12-2-2009 a las 15:13:

Fayerwayer se cae en 3…2…1… por gente que trata de entrar al login con los datos de la foto…

-2Eric W. dijo el 12-2-2009 a las 15:17:

Esto de las contraseñas poco seguras es cosa muy común…

Yo uso una parte inicial fija para todas mis contraseñas, la parte del medio tiene que ver con lo primero que veo del sitio luego un punto o caracter no alfanumérico (como un \ % $ &) y 4 numeros al final. Como la parte del medio siempre va cambiando según donde me logee, puedo usar distintas contraseñas en todos lados y nunca las olvido

OFF-TOPIC:

La tira de Juanelo esta semana esta rebuena!!!

2Matias dijo el 12-2-2009 a las 15:18:

Me pregunto como pudieron hacer este estudio, ¿acaso las claves no se encontraban cifradas en el servidor de este sitio famoso? Eso me parece mucho más preocupante a que los usuarios utilicen claves sencillas.

2TurboMAC dijo el 12-2-2009 a las 15:38:

A mi me parece mucho mas preocupante que las tarjetas bancarias tengan una clave de 4 digitos!!!! Solo basta un lector de tarjetas descente y un computador. COmo la clave es numerica, no es muy dificil encontrarla, no se mas detalles, pero posiblemente no este encriptada (lo dudo).

Las tarjetas bancarias llevan varios años en chile y siguen teniendo claves de solamente 4 digitos. A sabiendas de todas las personas que clonan tarjetas y estafan a miles de personas en chile.

0JL dijo el 12-2-2009 a las 15:43:

@Matias
No tengo idea si las estaran almacenando en texto plano o no (en este caso particular), pero de todas formas hay maneras de sacar estadisticas interesantes. A la rapida se me ocurren, de hecho, dos:

1.- en cada cambio o creacion de contraseña, ir almacenando solo la contraseña en texto plano en una tabla separada, sin ninguna asociacion a los demas datos personales del usuario o del username. Despues, todas las cuentas las haces en esa tabla que no es mas que una eterna lista de palabras

2.- suponiendo que las contraseñas se almacenan hasheadas siempre con un mismo algoritmo (supongamos SHA-1) basta con sentarse a inventar un listado de las 100 contraseñas mas estupidas que se te puedan ocurrir. Luego hashearlas con el mismo algoritmo y despues una simple consulta a la base de datos te permite contar cuantos de tus usuarios coinciden con alguna clave de ese listado.

4JL dijo el 12-2-2009 a las 15:50:

@TurboMAC
Eso no es en Chile… es en todo el mundo.
Es un “error” de diseño pues quien diseño el sistema de los ATM en USA hizo las claves solo de 4 digitos (originalmente estaba pensado hacerlas con 6 u 8, no me acuerdo bien) porque su señora le dijo que ella tenia problemas para memorizar numeros de mas de 4 digitos.

ahora bien, mas grave aun encuentro que la mayoria de los bancos en chile te capan tu propia voluntad de usar claves seguras (la mayoria te exige entre estar solo entre 6 y 8 caracteres alfanumericos.. no puedes poner mas)
Tambien encuentro GRAVISIMO que sitios como servipag.com te exigen claves solo numericas
y mas grave es que algunos bancos chilenos usen el SSL solo para el momento en que se realiza el login, pero una vez que estas dentro de la sesion no usan SSL

esas 3 cosas son mucho peores que el temita de las tarjetas (dado que si te la clonan importa un huevo que sea de 4 o de 40 digitos porque el clonador no necesita adivinarla dado que esta en la tarjeta)

-1Un estudio revela cuales son las contraseñas más comunes » SoftwareZone : Blog sobre Software con tutoriales de ayuda y noticias dijo el 12-2-2009 a las 15:54:

[...] Fuente: FayerWayer [...]

0t. loa prieto dijo el 12-2-2009 a las 16:03:

Me carga corregir, pero como decía Kique, donde pone:
“El hecho de que una clave secreta tenga que ser secreta, no significa que tenga que ser fácil de adivinar.”
Debiera decir “no significa que tenga que ser difícil de adivinar.”, no les parece?

1Gargadon dijo el 12-2-2009 a las 16:21:

#12: http://www.ichorradas.com/data/media/2/pene.jpg

0MRivera dijo el 12-2-2009 a las 16:31:

@JL Muy cierto, es ridiculo que la cuenta de banco donde tengo mis tarjetas de crédito y cuentas vista, sólo pueda tener contraseñas de 4 dígitos :S.

——–
Misterchips:

El hecho de que una clave secreta tenga que ser secreta, no significa que tenga que ser fácil de adivinar.

Yo cambiaría “fácil” por “difícil”.

——–

Además, comúnmente solemos utilizar la misma contraseña para todo. Al menos yo lo hacía, pero una vez que una de esas cuentas fue vulnerada, tuve que cambiar todas las contraseñas de mis otras cuentas, desde ese momento tengo cada cuenta con contraseñas diferentes, y para administrarlas utilizo un programa liviano, gratuito y portátil llamado KeePass.

sldz.

0JL dijo el 12-2-2009 a las 17:19:

@MRivera
KeePass rules… sobretodo la version portable. Puedes andar por la vida recordando solo una contraseña compleja (la del KeePass) y usar sin miedo contraseñas hiperseguras como jkh35..,#$%&#asdkja sin miedo a olvidarlas

0In Nomine+Patris dijo el 12-2-2009 a las 17:53:

Perdón por la ignorancia, pero ¿de que sitio famoso (al cual le robaron las claves) hace mención este artículo?

1Fernando dijo el 12-2-2009 a las 18:17:

Dicen que Felipe Barriga esta agregando a estasi(q no me le colapsa el servidor) la lista de users y passworss que “circulan libremente por internet”

0nahuel dijo el 12-2-2009 a las 20:25:

vivo en Europa y los teclados (”AZERTY” para usuarios con teclado europeo), no los he visto en la vida.

0paul may dijo el 12-2-2009 a las 21:06:

la mejor clave es la d un amigo:

hackme

0Gary dijo el 12-2-2009 a las 23:09:

Me pregunto cuanta gente parte a cambiar su clave después de leer esto.

0Ugalonko dijo el 13-2-2009 a las 00:05:

Claro a eso iba, de que el 42 es demasiadoooo inseguro, pero bueno… conozco muchos casos que colocan como clave su propio nombre o el numero del telefono… un poco mas complejo pero aun asi algo obvio.

0Yop dijo el 13-2-2009 a las 00:55:

Cuando tenga un hijo le podré QWERTY.

1ferkengo dijo el 13-2-2009 a las 08:18:

La Ingeniería social resuelve muchas cosas.

0pepe montana dijo el 13-2-2009 a las 09:46:

http://www.fayerwayer.com/wp-admin
fayerwayer
1234
= ( no es 1234 , la notita amarilla esta mal

1Netbyte.x86 dijo el 13-2-2009 a las 10:36:

Clon de post:

http://www.terra.cl/tecnologia/index.cfm?id_cat=415&accion=internet&id_reg=1121728

0Netbyte.x86 dijo el 13-2-2009 a las 10:37:

Conclusión: Fayerwayer = Referente (a lo menos, en chile…)

Hay que ver que hace emol.com, entre otros…

0Desenfoque dijo el 13-2-2009 a las 11:03:

@Netbyte.x86… No es tan así, simplemente son más rápidos copiando, pero hace tiempo que no le pueden ganar a http://www.cooperativa.cl. De hecho, la noticia de las claves salió publicada acá un día después que en Cooperativa.

http://www.cooperativa.cl/las-contrasenas-mas-utilizadas-en-ee-uu–son-1234-y-password/prontus_nots/2009-02-11/180356.html

0Algalord dijo el 13-2-2009 a las 13:20:

Que bueno no estar en ese porcentaje

0Gastón dijo el 13-2-2009 a las 14:05:

Estoy en el grupo que usa nombres Pero ni ahi.

0Las claves secretas favoritas son 1234 y password | :.NCN Novedoso Centro de Noticias.: dijo el 13-2-2009 a las 17:00:

[...] Fayerwayer  Link to this page  Link to this page Copy the code below to your web site. x  [...]

0A la gente le gusta usar la palabra “password” como password « Todo lo que veo dijo el 14-2-2009 a las 20:40:

[...] Via | FayerWayer [...]

0Las claves más utilizadas cuando creas una cuenta en un sitio | CANVAS dijo el 22-2-2009 a las 15:51:

[...] fayerwayer.com  Loading … Etiquetas: clave, contraseña, cuentas, EEUU, Information Week, Internet, [...]