Durante algún tiempo tuve problemas con las contraseñas y pensé que siempre fue mi culpa. Ahora estoy empezando a preguntarme si soy solo yo. Me gusta usar FireFox y dejo que recuerde mis contraseñas. Pero si no he estado en un sitio durante mucho tiempo, como dos meses, la contraseña puede fallar. ¿Por qué ?, y cuando trato de restablecer la contraseña, no siempre 'toma' la nueva contraseña. ¿Hay algún tipo de problema inherente con el restablecimiento de la contraseña? ¿Y por qué algunos lugares deben cambiar sus contraseñas con frecuencia? ¿Por qué? ¿Se desgastan? ¿Recolectan polvo? ¿Cambiar una contraseña lo mejora? ¿Por qué tiene que ser tan difícil? Ejemplo: digamos que tengo una contraseña como esta: dfX (jr37 y ^ 0 ¿Cuáles son las probabilidades de que cualquier bot adivine eso? Ahora si lo cambio a fdX (jr37 y 0 ^ ¿es mejor de alguna manera? Solo transpongo los dos primeros y los dos últimos caracteres. Creo que llaman a eso yuxtatapo. Esta locura me está volviendo casi loco. ¿Por qué no puedo mantener mis contraseñas para siempre?

Siento que la necesidad de que las personas cambien las contraseñas de manera regular es principalmente seguir cambiándolas en caso de que se vea comprometida. Si se comprometió de alguna manera pero aún no fue atacado, entonces sería una bomba de tiempo. Pero si cambia de manera regular, la ventana de oportunidad para que alguien haga algo con ella es limitada. En el mundo corporativo, las contraseñas se cambian regularmente y hay un temporizador que después de 90 días tiene que cambiarlo, y 14 días. antes de que expire, se le advierte que lo cambie. También requieren contraseñas para ajustarse a un tipo específico de complejidad para fortalecer el acceso a la red. En la computadora de mi casa he estado usando la misma contraseña para acceder al sistema local durante los últimos 8 años. No hay necesidad de cambiar eso regularmente. Uso contraseñas complejas en todas partes, pero solo cambio mis contraseñas de acceso bancario y de tarjeta de crédito y las preguntas de seguridad trimestralmente. Además, con las preguntas de seguridad, las respuestas que di no tienen absolutamente nada que ver con las opciones de preguntas, como si la opción es cuál es su color favorito, podría usar algo como Neptune1984 $ y su primer automóvil, usaría algo como de esta manera, los ataques de diccionario comunes no funcionarán de manera demasiado abstracta para ajustarse a cualquier lista conocida. Para los sitios web que no son críticos, rara vez, si alguna vez, cambio mi contraseña y mi información de seguridad. Si se ve comprometido lo peor que podrían hacer es jugar mi videojuego en línea y eliminar elementos del personaje, etc. En lo que respecta al borrado del navegador de contraseñas que están configuradas para recordar, todavía no me he encontrado con Firefox. ¿Crees que es posible que hayas abandonado tu historial y cookies, etc. durante ese tiempo? Paypal, por ejemplo, no lo había usado durante bastante tiempo, y el otro día fui a comprar un artículo en Amazon y me recordó y no tuve que iniciar sesión en PayPal, estaba en y solo necesitaba especificar desde qué cuenta pagar En cuanto a si cambiar su contraseña mejora, diría que es mejor mantener a las personas fuera si tienen acceso a su cuenta y no han actuado para hacer algo malo. Su oportunidad desaparece a menos que obtengan la nueva contraseña o conozcan sus preguntas de restablecimiento de seguridad para obtener acceso sin importar a qué cambie su contraseña. Por lo tanto, también deberían tener que cambiar la información de restablecimiento de seguridad y tenerla donde pueda especificar la pregunta y la respuesta para eliminar los ataques del diccionario para tratar de obtener acceso a las cuentas de las personas o al menos solicitar a las personas que cambien su información de seguridad regularmente.PERO con esto viene el riesgo de cerrar una cuenta y no poder demostrar que su propietario pierde el acceso a ella para siempre, por lo que esta información debe almacenarse en un libro en un lugar seguro al que nadie tenga acceso sino usted mismo. dfX (jr37 & ^ 0, alguien tendría que querer realmente acceder a su cuenta y yo pensaría que solo si un keylogger u otro medio para obtener acceso a su contraseña real alguien o cualquier proceso de autenticación automatizado pudiera ingresar. 11 caracteres, y creo que tendrían que presionarlo con un alfanumérico con un contador de caracteres especial que comience por decir aaaaaaaaaaa y se extienda hasta decir ########### con cada combinación de mayúsculas y minúsculas y todo eso.Con un servicio de autenticación configurado correctamente, creo que con suerte tienen un contador que después de 5 intentos fallidos coloca el acceso a la cuenta en un proceso de tiempo de espera de 15 minutos o más para evitar que los piratas informáticos intenten ser brutales forzar el acceso a través de h uso de todas las combinaciones hasta que se otorgue el acceso. Creo que su contraseña para adivinar es de alrededor de 11 a la potencia de 72 y podría tomar bastante tiempo si la autenticación está configurada correctamente para bloquear después de x-muchos intentos fallidos. En un proyecto en el que estaba trabajando con 89 caracteres que intentaban encontrar un valor para el cual la entrada y la salida salieran iguales, lo ejecuté 1 mil millones de veces en una CPU AMD FX-8350 de 4.0Ghz de 8 núcleos que cada uno de los 8 núcleos procesando 125 millones de intentos cada uno para encontrar dónde en una combinación de 89 caracteres, donde cada combinación es única de la anterior, buscando la iteración en la que el resultado final termina siendo el mismo que la entrada inicial y tardó 7 días y no coincide encontró. Pensé que no valía la pena realizar esta prueba más, ya que tomaría un mes ejecutar 4 mil millones de intentos para encontrar esto que creo que existe matemáticamente, pero está en algún lugar y no está dentro de los primeros mil millones de intentos. Y se podrían lograr 48 mil millones de intentos en un año con un sistema funcionando sin parar. La tentación está ahí para encontrar esto, pero no quiero la factura eléctrica que viene con encontrar ese valor. Al ejecutar esta búsqueda, eliminé la tarjeta de video GTX de juegos y eliminé el HDD para que se ejecute solo en el SSD, por lo que era el mínimo necesario para ejecutarlo y el estado de consumo de energía más bajo que podía hacer que este sistema redujera el rendimiento. Supongo que si supiera una forma de aprovechar la GPU para el procesamiento, podría hacer un mayor uso de este sistema para probar más valores en la misma cantidad de tiempo, pero eso está mucho más allá de lo que sé en la programación en C ++. Con el cultivo de monedas, etc. usando GPU, sé que se podría hacer, pero dudo que se pueda hacer fácilmente para especificar que se ejecute en la GPU y no en la CPU.

DaveLembke, Thansk por la respuesta y la respuesta detallada. Por cierto, no puedo hacer que el corrector de hechizos funcione. Así que tengan paciencia conmigo. Creo que mi problema no es tener una contraseña débil. Parece que hay algún tipo de problema con mi conexión, como si hubiera algún tipo de problema que arruinara mi seguridad. Finalmente ingresé a mi cuenta de WordPress y luego me dijeron que no tenía un sitio web. ¿Huno? Y tuve que escudriñar con mi correo electrónico, no mi nombre de usuario. extraño. Pero para el reinicio solo di el nombre de usuario, no el correo electrónico. Algo extraño acerca de cómo han entregado una contraseña y restablecerla. Sobre las contraseñas que son difíciles de descifrar. En teoría, sí, puedes crear una contraseña difícil. En la práctica, nunca es más fuerte que el eslabón débil. El eslabón débil es la pobreza. Las personas que ejecutan un servicio, los certificados de seguridad, la miríada de concentradores y conmutadores para el enrutador de su tráfico. Déjame aclarar. Imagínese un delito de delincuente llamado "Ruthless" y su negocio consiste en proteger la seguridad de Internet para obtener ganancias. "Ruthless" descubrió que descifrar la contraseña de un usuario puede llevar 1000 horas de ataques de contraseña. OKAY. Ahora también encuentran que un servicio importante puede ser rastreado en aproximadamente 10,000 horce de exploits innovadores. Solo un buen golpe llegará a las cuentas de cientos, incluso miles de usuarios. El hecho de que el usuario pueda tener contraseñas difíciles no importa. Con los créditos administrados, "Ruthless" se mete en cada usuario que tiene algo de dinero. Sí, puede haber un rastro, pero todo lo que "Ruthless" quiere es dinero. Lo anterior es ficticio. ¿Pero representa la imagen más grande? Mira aquí: 35% de los usuarios tienen contraseñas débiles; el otro 65% puede ser agrietado Publicado por Eran Cohen el 13 de marzo de 2017 Enlace a su publicación en pr emptDespués de exponer su caso, no aborda el problema de la falta de seguridad en muchos centros de datos. Aquí hay una publicación de siete años y nadie ha cambiado realmente nada. Los centros de datos siguen siendo muy débiles. www.consumerreports.org/cro/news/2014/08/the-problem-with-passwords/index.htmDicho de otra manera, no puede hacerlo seguro solo con contraseñas. Tiene que ser una mejor manera para que todos los usuarios tengan acceso privado a cosas valiosas en un servidor remoto. Acutjully, la tecnología de huella figura ha alcanzado la mayoría de edad. Maye iniciaremos sesión con nuestros pulgares.

Es cierto que si obtienen acceso al lado del servidor, tienen "las llaves del reino" y, aunque cada persona tiene una llave diferente, más compleja de descifrar que otras para sus puertas, el rey de la imitación puede entrar y tomar a todos dinero. Esta es una de las razones por las que no tengo todos mis huevos en una canasta y mi computadora no guarda mis contraseñas en mi navegador, etc. No quiero el inicio de sesión automático, etc. Las cuentas con el mayor riesgo de robo tienen la menor cantidad de dinero. Mi cuenta de cajero automático, por ejemplo, nunca contiene más de $ 500. Mi cuenta que uso para PayPal mantengo alrededor de $ 200 y, como gasto en PayPal, agrego más para devolverla a $ 200. Solo pongo dinero en las cuentas de alto riesgo que podría permitirme perder, o perder temporalmente sin perder el techo sobre mi cabeza. Tengo dinero repartido entre varios bancos en cuentas seguras que si algo sucediera no me limpiarían y todavía podré pagar mi hipoteca. Tendrían que apuntar y obtener acceso a 6 bancos para limpiarme. No soy rico de ninguna manera, pero tengo cuentas de red de seguridad. La otra cosa es que no tengo acceso basado en la web a estas cuentas. Todos los bancos están muy ansiosos por dármelo, pero les digo que no quiero ese acceso porque si necesito saber mi saldo, solo visitaré un banco. No me gusta que con esas cuentas se puedan realizar transferencias electrónicas, etc., por lo que alguien podría ingresar a una cuenta y transferir dinero de mi cuenta a la suya, etc. Existe la posibilidad de desactivar esa función, pero solo la tengo donde está sin acceso web a mis cuentas. También para mi cuenta de cajero automático, especifiqué que quería un retiro máximo de esa cuenta de $ 300 frente a los $ 1000 que querían darme para mi tarjeta de deuda que acompaña a esa cuenta. Le dije al banco que si necesito más de $ 300, visitaré el banco y sacaré el dinero o lo trasladaré a otra cuenta. Tuve que firmar un documento especial para que establecieran mi cuenta en un límite de $ 300 para transacciones con tarjetas de deuda. Conozco personas que se han limpiado y no es nada divertido. Le toma un tiempo recuperar su dinero y, en algunas situaciones, no lo hace. Así que lo tengo extendido entre múltiples bancos tan seguros como puedo tenerlos.

No realizo operaciones bancarias en línea. Cuando hago compras en línea, recibo tarjetas de regalo o tarjetas de crédito desechables del banco. Funciona para mí.

Eso es lo que están haciendo otras personas en mi casa. Aunque estas tarjetas de regalo pueden tener una tarifa de 1 o 2%, puede valer la pena el extra. Además, los bancos cobran tarifas de todos modos a menos que tenga $ 1000,000 en su cuenta. Hace mucho, mucho tiempo, cuando una vez tuve tanto dinero en un solo lugar.

Creo que usar diferentes contraseñas en diferentes sitios es más importante que cambiar una contraseña segura. Ocasionalmente, los sitios web se ven comprometidos y, a veces, hacen cosas estúpidas para lidiar con la seguridad, como tener la contraseña en texto sin formato. Y si la contraseña no está en texto plano, tener una base de datos con información de usuario y una contraseña hash aún se puede atacar mucho más rápido y más fácil que forzar una página de inicio de sesión. Algunas veces me enteré de violaciones de datos en gran parte debido a intentos no autorizados de iniciar sesión en algunas de mis cuentas. Casi cualquier cosa: mi cuenta principal de Microsoft, la cuenta raíz en mi VPS, etc. Todo lo cual falló porque tiendo a usar contraseñas diferentes. Esto sucede porque un foro aleatorio que usé hace 10 minutos hace 20 años se vio comprometido, por ejemplo, y los atacantes lograron obtener la contraseña que usé y luego usaron mi nombre de usuario para encontrar otras cuentas para probar esa contraseña. Esa contraseña era efectivamente un texto aleatorio, por lo que era una contraseña segura, pero si hubiera seguido usando esa contraseña, se habría visto comprometida. Por ejemplo, utilizo diferentes contraseñas para mi cuenta de VPS Root, la cuenta de administrador de mi blog, mi cuenta de Microsoft , esta cuenta del foro, el sitio web de mi banco, paypal, ebay y Amazon. Los tengo escritos en algunos lugares, así como configurados para recordar en Firefox, que parece haber funcionado hasta ahora. Una cosa interesante es que puedo buscar en los registros de inicio de sesión de mi blog y encontrar intentos de iniciar sesión en mi BC_Programming cuenta y de vez en cuando encontraré una contraseña que he usado en otro lugar: puedo buscar dónde la usé y ver exactamente quién se ha visto comprometido. He hecho algo similar para determinar qué sitios dicen "Nunca compartiremos su dirección de correo electrónico". Por ejemplo, TIBCO Jaspersoft es lo único para lo que utilicé el correo electrónico de mi trabajo, y de alguna manera ahora está recibiendo mensajes de spam.

Desventajas de acceder a la web con Wi-Fi

Puedo conectarme a mi enrutador inalámbrico, que sé que está conectado a Internet (porque lo he intentado con un cable de Ethernet), pero mi computadora portátil no tiene acceso a Internet. No puedo navegar por páginas web ni usar AIM. ¿Qué debo hacer? Estoy usando: Windows XP Home; está actualizado. Avast 4.7 Home Edition. He ejecutado Spybot, Adaware y Ewido Antimalware, y Avast! Antivirus al reiniciar Intenté desactivar Avast! para ver si eso fue un problema pero nada cambió. Uso el firewall de Windows y avast! aparece como una excepción. No se está utilizando ningún otro software antivirus. Nota: puedo acceder a Internet a través de un cable de Ethernet, pero no de forma inalámbrica.

¿Esto funcionó alguna vez? Si es así, ¿qué ha cambiado? ¿Qué hardware está involucrado?

Sí, funcionó. No sé que cambió. El adaptador de red inalámbrico Atheros y un enrutador Trendnet están involucrados. El enrutador definitivamente funciona porque puedo conectarme a él con otra computadora y acceder a Internet. Creo que solo hay una configuración o algo en mi computadora portátil que impide que acceda a Internet a pesar de que estoy definitivamente conectado.

Vaya a Inicio/Ejecutar, escriba el comando y haga clic en Aceptar. En el cuadro del símbolo del sistema, escriba ipconfig y presione Entrar. ¿Qué se muestra como la dirección IP?

Entonces reinicié mi enrutador y eso resolvió el problema. Vergonzoso Gracias por la ayuda.

Entradas Populares