jueves, 1 de marzo de 2018

¿Ha sido tu password pwneada?

Si ya conocíais Have I Been Pwned, hoy os tengo que enseñar una nueva función que se puede encontrar desde no hace mucho en la web. Es la opción de ver si una determinada password ha sido pwneada.


Es una opción muy interesante sin duda. El proyecto consiste en una base de datos con passwords que se han almacenado de sitios hackeados y tú vas buscand y te dice en cuántos sitios coincide esa password.


Así que quise probar el proyecto y buscar algunas contraseñas. Debo decir que la contraseña saldrá como input type="password", pero vosotros os vais a inspeccionar elemento y lo cambiáis a input type="text" para ver la password que estaís escribiendo.


Gente de todo tipo y con varios resultados. Hay gente que se cree que por poner pene de contraseña, ya su password es la polla xD.


Como digo, gente de todo tipo, incluso fachas que quieren hacer ver a todo Internet que son fachas.


Pero una de las cosas que más me llamó la atención fue encontrar tantos resultados a la password "1234", una contraseña muy débil pero muy usada.


Este proyecto es muy interesante para investigadores, pues disponemos de una fuente más para meditar sobre qué posibles soluciones dar a esto, aunque el uso de 2FA en todos los casos expuestos es obligatorio y además tener en cuenta el por qué se recomienda utilizar passwords complejas

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...