Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...Los ingenieros también eligen muy malas contraseñas
(cc) Jackie Kever
Una serie de logs que contenían información sin cifrar de usuarios y contraseñas del Institute of Electrical and Electronics Engineers (IEEE), uno de las mayores organizaciones profesionales de ingenieros de la computación, fue analizado por un graduado de la Universidad de Copenhague.
Radu Dragusin accedió al archivo, disponible en uno de los servidores de la IEEE por al menos un mes, donde descubrió 99.979 nombres de usuario únicos, que comprometerían al 24% de los 411.000 miembros que tiene la organización en todo el mundo, algunos de los cuales trabajan en empresas como Google, IBM, Apple y otros gigantes.
“Si bien dejar abierto públicamente un directorio FTP que contiene 100 GB de logs podría ser un error al fijar los permisos de acceso, mantener tanto los nombres de usuario como las contraseñas en texto plano es mucho más problemático”, escribió Dragusin. No hay claridad de quién más puede haber accedido al archivo, que podría estar usando las contraseñas para acceder a las cuentas de los afectados – cabe recordar que la gente suele reutilizar contraseñas para varios servicios.
Por otro lado, el análisis de Dragusin muestra que los ingenieros también eligen muy malos passwords: “123456″ apareció 271 veces, mientras “ieee2012″, “12345678″, “123456789″ y “password” se usaron 270, 246, 222 y 109 veces respectivamente.
La IEEE señaló a Ars Technica que el problema ya se había solucionado y el log ya no era accesible, y que la organización está avisando a todos los miembros posiblemente afectados por esta filtración. En una carta enviada a los afectados, se incluyen además consejos sobre cómo elegir una buena contraseña, algo que nunca está de más recordar.
Link: Trade group exposes 100,000 passwords for Google, Apple engineers (ArsTechnica)
44 Comentarios
Los ingenieros también eligen muy malas contraseñas
¿Que se siente estar en la Friendzone?
Friendzone level 24
This friendzone it's over 9000...
Mejor ponle el 4 letras po xD
http://www.youtube.com/watch?v=2fR3F9wIyTE&feature=player_embedded
Friendzone hasta el fondo
Uno solo le pone contraseñas complejas a las cosas que importan, para el resto creo que la mayoría elegimos una contraseña rápida de escribir.
ResponderYo tení contraseña bastante "seguras" hasta que me compre un smartphone, es una patada en los we.... estas cambiando entre mayúsculas, minúsculas, números y caracteres especiales con esas cosas.
@valic es verdad lo que dices, cuando es para un sitio cualquiera que no te va a afectar en nada se pone cualquier cosa, da lo mismo.
¿123456? Todo el mundo sabe que las contraseñas alfanuméricas són las más seguras. Macoy123, por ejemplo. Eso es una contraseña sólida.
Responderlas contraseñas alfanumericas si son solidas 100%, pero siempre y cuando estas no contengan palabras de diccionario, como: "Macoy".
en cambio si la contrseña hubiera sido: "3yMo1ac2" seria bastante segura hasta la fecha ;)
Yo uso caracteres alienígenas. Lo malo es cargar ese teclado alien que me vendieron en Roswell.
ResponderLo siento ... estaba cargandolo con uranio. Ya puedo escribirles mi contraseña en caracteres alienígenas (si usas Internet Explorer Usa ALT+F4 para solucionarlo) : Ӂ ҉ ֟ ѾѨѠ2012
La mejor contraseña es: "yo no uso contraseña"
Responder"inflaunglobocontusnalgas" buen contraseña xD
Descuidaste tu contraseña o era muy obvia, ni tu correo ni tu skype fueron hackeados
Todos son la misma mierda nomas.
Responderjejeje, nadie se ha metido con mi contraseña ultrasecreta. Pero, para el mundo, ¡¡¡lo voy a desvelar!!! (sonido de tambores):
Responder"654321"
xD
Usese esto como referencia:
Responderhttp://xkcd.com/936/
Y un generador de las mismas:
http://mundogeek.net/archivos/2011/08/11/generador-de-frases-de-paso-estilo-xkcd/
Y un test de fortaleza:
http://rumkin.com/tools/password/passchk.php
En todo caso, encuentro insuperable esta contraseña: ***************
... y dime cuanto la piensas aprender, y cuanto tardas en digitarla? aparte de eso "mitecladotiene200teclas" en un ataque de fuerza bruta seria mas dificil de encontrar que tu contraseña y mil veces mas facil de aprender y digitar
Estoy deacuerdo una buenapalabra alreves con unos digitos y le agregas www.****.com es muy segura
Normalmente me carga que en algunas páginas te pidan una contraseña de mínimo de 8 caracteres, y que son users que la verdad no tienen mucha importancia, por lo que uso abcd1234 pero mi contraseña maestra tiene 13 caracteres entre letras, números, caracteres especiales.
ResponderCasi todos elegin, claves simples. Lo importante siempre, pero siempre es que la informacion viaje encriptada -_o.
ResponderLa mia es "tantoteimportaperroqlo"
ResponderSiguiendo tu logica... un bebe puede cometer los mismos errores, pues son personas, aunque un poco mas pequeños... iDiota!
¿eres un usuario verdad?
@iDiota, de verdad que lo eres... por que te das el lujo de hablar de logica cuando no sabes lo que es?.
Dije que un ingeniero es como cualquier persona, eso no implica que cualquier persona sea un ingeniero (aunque desde el punto de vista ideal sera bueno, pero ya ves, hay gente como vos).
Vamos a extender tu ejemplo: un bebe no tiene los conocimientos de una persona adulta, mucho mejor de alguien con estudios (seria ideal que el que estudia realmente sepa), pero sin embargo tu, un ingeniero, cualquier usuario o yo, podriamos cometer los "errores" (por decirlo de alguna manera, aunque realmente son cuestiones de instinto y reflejo u otras cosas que desconozco), que un bebe... a que no te ha pasado que siendo asi viejo y boludo te cagaste!?, como un bebe!, pero sin pañal... ewwww
Hazte un cursito de logita en emagister :P
Marco dices que no tienen nada que ver. Tal como tu dices que sabes de logica ser ingeniero implica ser persona, pero no asi que ser persona implique ser ingeniero. Al comenter errores en calidad de persona no podemos distinguir de que tipo sea (bebe, ingeniero, constructor, taxista, escolar, persona con problemas siquiatricos, etc.). Pero si podemos ver que ser el error de un ingeniero es bastante menor que el de cualquier tipo de personas. Marco, cual es el afan de creerte superior si no sabes ni lo que dices.
@Nico, "...el error es bastante menor"?, en serio?, por que cuando se pone un encabezado asi no por eso, si no por todo lo contrario... bah, que ganas de gastar polvora en chimangos, mejor me limito a leer
@Marco tu si que sabes, eres una referencia para el mundo.
macoy123
Responder..."Institute of Electrical and Electronics Engineers (IEEE), uno de las mayores organizaciones profesionales de ingenieros de la computación"...
ResponderDice claramente que son ingenieros eléctricos. La IEEE no son ingenieros en computación.
Y otra cosa, es el Instituto, por lo que es El IEEE.
Y no es sólo para eléctricos, electrónicos o informática, sino que para toda persona que le guste la tecnología
Lo bueno de servicios con doble autenticación.
ResponderQue les parece: $p4ss=miwevoizquierdo ???
Responderahh que pendejos agarraron la base de datos de pruebas xD jajaja
Responderlo mejor para una contraseña es no repetir ninguna letra y si la repites que sea 1 en minuscula y otra en mayuscula, con numeros y algun simbolo, con una contraseña de 16 digitos ya es suficiente
Responderyo siempre ocupo esas contraseñas cuando testeo paginas, demas que tomaron de esas
Responderyo uso de contraseña : nicagandoteladigo, cuando me preguntan mi cotraseña adivina que respondo
ResponderDeja tu Comentario