Cómo esta lista de 500 millones de contraseñas hackeadas puede ayudar a protegernos de futuras brechas de seguridad

Contrsenas Hackeadas

Troy Hunt, el popular maestro en protección y fundador de Have I Been Pwned, ese sitio donde logramos verificar si nuestro email alguna vez se ha visto comprometido en una brecha de datos, ha lanzado la segunda version de Pwned Passwords, una colección de más de 500 millones de passwords disponibles para que cualquiera las descargue.

La finalidad de Hunt con este proyecto es el brindar una base de documentos de passwords que han sido hackeadas en distintos brechas de seguridad, para que cualquier organización pueda usarlas para cuidar preferible sus sistemas. ¿Cómo?, así lo explica:

Bloquear passwords riesgosas

Toepoke Co Uk Password Check “Esta password ha aparecido antes en una brecha de datos. Por favor maneja una opción mas segura.”

La idea es utilizar esos 501.636.842 passwords expuestos hasta la fecha para que los beneficios que utilizamos recomienden a sus visitantes no usarlos al instante de escoger o convertir contraseñas.

Si alguien esta haciendo una cuenta en un servicio y esta empleando una password que ha aparecido previamente en una brecha de datos, las probabilidades son de que esa persona este volviendo a utilizar la misma password (malo), o se intenta de 2 individuos que por mera coincidencia están empleando la misma contraseña. Eso significa que esas 2 individuos posiblemente tengan perros con el mismo nombre o compartan algún otro atributo personal que están empleando para escoger su password (también malo).

Recordemos que la base de documentos de las passwords de Pwned Passwords provienen recopiladas de multiples brechas de documentos que se han hecho públicas, lo que quiere mencionar que mas de un 3° con malas pretensiones se pueden haber hecho con ellas hace tiempo, y siempre pueden usarlas para intentar robar las credenciales de aquellos visitantes que jamás se tomaron la molestia de convertir sus contraseñas.

Troy Hunt esta claro justamente eso sin embargo preferible organizado, los millones de passwords que necesita cualquier organización para comparar y eludir que el cliente use passwords vulnerables.

No se intenta de bloquear 500 millones de contraseñas

Searching For A Pwned Password

Sin embargo, no es tan simple como bloquear medio millón de passwords e impedir que alguien las use solo porque alguna vez han aparecido en una brecha. Eso sería una pesadilla de usabilidad.

Es por eso que en Pwned Passwords cada password de la base de documentos tiene un numero al lado: uno que indica cuántas veces la password indefenso ha aparecido en todas las fuentes de brechas.

Añadir un numero de prevalencia le acepta a quien administre el metodo crear cosas como por ejemplo, bloquear por completo una password que ha aparecido millones de veces, y si el cliente elige una que ha salido unas cien veces o menos, entonces recomendarle utilizar otra.

Hunt ha armado este proyecto de su propio saquillo y pese a que acepta donaciones, todo esta habilitada gratis(libre) para cualquiera. Espera que esta iniciación anime a otros a edificar cosas empleando estos documentos y al final tener un choque positivo en la protección online de todos.

Más información | Troy Hunt
En Genbeta | Cambiar continuamente de password y utilizar caracteres peculiares es inútil, segun quien lo aconsejó originalmente

También te recomendamos

Energía solar a los pies del sarcófago de Chernóbil

Todo lo que entendemos sobre Petya, la nueva plaga de ransomware

Cibercriminales localizan en los beneficios de Google® la preferible artimaña para ataques suplantación-de-identidad


La novedad Cómo esta serie de 500 millones de passwords hackeadas puede apoyar a protegernos de futuras brechas de protección fue publicada originalmente en Genbeta por Gabriela González .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #¿Cómo #ayudar #brechas #contraseñas #está #futuras #hackeadas #Lista #millones #protegernos #puede #seguridad

Deja un comentario

Author: 
    author