Mis contraseñas siguen siendo rechazadas [cerrado]

Navega tus respuestas
0

Todo lo que trato de iniciar sesión no funciona. Constantemente tengo que cambiar mi contraseña a través de un correo electrónico. Es realmente extraño.

Utilizo la misma contraseña para la mayoría de mis cuentas. No es algo obvio, pero aún así, uso el mismo o una variante de él. Tengo diferentes contraseñas especiales y pasos de dos niveles para cosas que son importantes (como mi correo electrónico o mi cuenta de PayPal), pero para Netflix y por eso uso mi contraseña "fácil" normal.

Dicho esto, soy un usuario bastante cauteloso y consciente. No he descargado ni instalado nada de naturaleza sospechosa. Además, no estoy seguro de que esto no sea una coincidencia. Tal vez solo olvidé algunas de mis variaciones para estos pocos sitios diferentes.

De todos modos, para estar en el lado seguro, ¿qué debo hacer ahora? Como, ¿cuáles son mis pasos inmediatos? Supongo que mi correo electrónico no fue pirateado en este momento.

    
pregunta yuvi 01.10.2016 - 23:02
fuente

1 respuesta

3

Las posibilidades son, como usted ha dicho, que ha olvidado las variaciones de su contraseña.

Es posible que tengas todas tus cuentas comprometidas , pero, a menos que estés tratando con alguien especialmente malicioso y travieso, probablemente no lo hicieron ' No pase por la molestia de cambiar todas sus contraseñas por dos razones (al menos en mi opinión):

  1. El tiempo y esfuerzo necesarios para hacer esto

  2. Usted se daría cuenta rápidamente de que algo anda mal cuando no puede iniciar sesión     la mayoría de sus cuentas; en general, un usuario malicioso no querría ser descubierto , por lo que no cambiarían su contraseña en primer lugar.

Entonces, ¿qué sigue a pesar de haber sido hackeado ? El verdadero primer paso es admitir que tiene un problema de contraseña . Todos somos amigos aquí, no te avergüences.

El siguiente paso son varios pasos, pero TLDR; Consiga un administrador de contraseñas. Son la mejor manera de mantenerse seguros y una variedad de contraseñas seguras para cada cuenta que no necesita recordar. Solo tienes que recordar tu contraseña maestra.

Paso 1:

Averigüe qué administrador de contraseñas desea utilizar. Hay muchas opciones por ahí. Lastpass es una opción popular . Keepass si prefieres algo de código abierto . Hay muchas opciones para este paso. Algunos administradores de contraseñas también tienen aplicaciones de teléfono , lo que facilita la búsqueda de su contraseña cuando no está en su computadora / no desea agregar la extensión del navegador a la computadora que está usando. Investiga un poco si te sientes escolástico.

Paso 2:

Piense en una REALMENTE buena contraseña maestra. Una que puedas recordar . XKCD las contraseñas de estilo, IMHO, son perfectas , porque agregan una carga divertida de entropía , y son más fáciles de recordar que las contraseñas generadas aleatoriamente. Aquí es un material OWASP sobre lo que su contraseña debe incluir si usted realmente cree que es una política -Orientado.

Paso 3:

Si no puedes acceder a tus cuentas, restablece las contraseñas como lo has sido. Será un dolor para el cuello, pero es mejor que lanzar contraseñas aleatorias en la pared hasta que se pegue.

Paso 4 (AKA the grind):

¡Ahora es el momento de deshacerse de esa contraseña común / ligeramente modificada de la suya! Cada administrador de contraseñas tendrá la opción de crear una contraseña generada aleatoriamente . Cree NUEVAS contraseñas generadas aleatoriamente y cambie sus contraseñas para cada cuenta en línea que tenga .

Paso 5 (depende del administrador que elijas):

Agregue sus contraseñas al administrador de contraseñas. Ingresalos en el administrador real, o mi solución preferida, ingresa en TODAS de tus cuentas para agregar las contraseñas a tu administrador de contraseñas.

Paso 6:

Respiración fácil más fácil.

Esto, obviamente, no garantizará su seguridad en línea. Pero esto hace que sea MUCHO más difícil acceder a sus cuentas. Esperemos que sea lo suficientemente difícil como para que no valga la pena entrar en sus cuentas. Espero que esto no fuera todo lo que ya sabías y que fue al menos un poco útil.

    
respondido por el INV3NT3D 01.10.2016 - 23:36
fuente

Lea otras preguntas en las etiquetas

servidor SFTP: ¿deberíamos evitar los cambios de clave de host SSH? En snort alert, ¿qué significan los valores iniciales “07 / 31-16: 19: 48.614462 [**]…”?