Cómo recuperar una contraseña si la he olvidado

Si desea recuperar una contraseña que olvidó por completo, ¡buena suerte! El estándar para almacenar contraseñas es usar un método llamado “hash” / “hashes” / “hashing”.

Es matemáticamente una función unidireccional. Hashing es el proceso en el que se ingresa una contraseña como “apple” y, en el caso de la función hash SHA256, se generará el resultado de apple como “3a7bd3e2360a3d29eea436fcfb7e44c735d117c42d1c1835420b6b9942dd4f1b”.

La breve explicación es que no puede recuperar una contraseña que olvidó porque obtendría esa “cadena larga” que pegué anteriormente.

Cuando escribe su contraseña “apple”, la entrada “apple” se coloca en la función hash y obtiene la salida (cadena larga) y luego se compara en la base de datos del servidor del sitio web (o aplicaciones). Los beneficios de esto es que cuando un atacante encuentra una laguna en el sistema, las contraseñas recuperadas serían la cadena larga.

¿Por qué es esto beneficioso?

Porque si alguien descubrió que usa la misma contraseña en cada sitio o en casi todos los sitios web, simplemente puede escribir “apple” y acceder a cosas como sus otros sitios web de redes sociales o bancos.

Si entendiste completamente correctamente, podrías preguntar “¿Pero no tratarían de hacer coincidir la cadena larga?”

Esto es cierto, podrían hacerlo, por lo que para frustrar este tipo de ataques cada sitio web y aplicación debe usar lo que se llama una “sal”. Una sal debe ser un identificador único por cuenta, de modo que cuando diga que desea que su contraseña sea “manzana”, el sitio web ingresará el hash como una marca de tiempo, una cadena aleatoria que se crea sobre la marcha y luego el usuario ingresó la contraseña “manzana”.

Entonces, digamos que acaba de crear una cuenta y la marca de tiempo era 1478015405 (que es 11/01/2016 @ 3:50 pm utc, en formato legible para humanos) y la cadena aleatoria era algo pequeña como “fJkd862mD” (debería ser grande en real use casos como 255 caracteres de largo), obtendría un hash de lo siguiente:

affc320c32f944233cb48d917785e0710857429a861d1a8c46567a7fa242849d

Y ahora, cuando un atacante encuentra el hash, no puede reutilizarlo en otro sitio web porque el otro sitio web tendría valores de entrada diferentes.

Una nota rápida: cada sitio web debe usar una sal de caracteres largos en lugar de la corta que utilicé porque los piratas informáticos pueden descargar / comprar lo que se llama tablas de arco iris, es una base de datos de hashes precalculados y esto efectivamente convierte una función irreversible en reversible. del conocimiento.

Entonces, por ejemplo, nuestra entrada fue exactamente “1478015405fJkd862mDapple”, esto probablemente estaría en una tabla de arcoiris, las tablas de arcoiris solo tienen entradas cortas almacenadas porque tomaría 1000 años generar una tabla de arco iris de 255 caracteres o más para todas las posibles “combinaciones de entrada”, lo cual no es factible para obtener ganancias o piratear ningún sistema, en este momento. En otras palabras, nadie compraría una mesa arcoiris o una herramienta de pirateo que demore 1000 años en estar lista y nadie usaría su valiosa capacidad informática para crear una herramienta que no los beneficie a ellos ni a sus hijos (niños, etc.) 1000 años.

Inténtalo, ve a __nCryptor___ y ​​escribe 1478015405fJkd862mDapple en el “campo de entrada” y si coincide con el hash de affc320c32f944233cb48d917785e0710857429a861d1a8c46567a7fa242849d, entonces, si tu Facebook se verificara manualmente o cualquier otra contraseña, solo se verificaría manualmente.

Related Content

¿Qué cifrado utiliza Android para almacenar el pin o la contraseña que se almacena como contraseña.key en root / data / system?

¿Cuáles son los riesgos de contraer virus informáticos, troyanos, etc. a través de la transmisión de video (no descarga)?

Hay una cuenta de Flickr con mi foto. ¿Con quién debo ponerme en contacto para eliminar la imagen?

¿Por qué hay personas que recomiendan no usar un antivirus?

¿Qué pueden hacer los usuarios para protegerse contra los ataques de interceptación SSL?

Es importante tener en cuenta que si olvida su contraseña y prueba el enlace “Olvidé mi contraseña” y ese sitio le devuelve su contraseña, ¡eso es MALO! Debes pensar si quieres estar en ese sitio o no. Y si decide que desea permanecer en ese sitio, debe crear una contraseña única para ese sitio. (Lo correcto es tener contraseñas únicas para todos sus sitios. ¿Pero quién hace eso?)

Lo que desea que suceda cuando hace clic en el enlace Olvidé mi contraseña es que le envíe un correo electrónico con un enlace para restablecer su contraseña, donde luego puede crear una nueva o establecerla en la contraseña que pensó que era su contraseña.

La razón es que, para que el sitio le envíe su contraseña, ¡debe conocerla! Sin embargo, la seguridad es mejor cuando el sitio NO conoce su contraseña. Y esto se logra cuando el sitio utiliza la contraseña de inmediato y luego solo recuerda la contraseña. (Y hay toda una ciencia en esto en la que no voy a entrar).

Y la razón por la que no desea que el sitio conozca su contraseña es en caso de que el sitio sea pirateado, no quiere que nadie pruebe esa contraseña en todos los otros sitios con su nombre de usuario. (Porque, de nuevo, ¿quién crea contraseñas únicas para todos sus inicios de sesión?)

Entonces, si tiene una opción, elija los sitios que solo le envían un enlace de reinicio.

¡O! Decida cuáles son los sitios realmente importantes que necesita. Y para todos los que no son importantes, siga adelante y use la misma contraseña. Pero esa contraseña es diferente de las importantes. Si sucede algo malo en uno de esos inicios de sesión sin importancia, ¡no te importó! La cuestión es que solo hay algo de lo que cada uno de nosotros puede molestarse para recordar y preocuparse. Es bueno clasificar las cosas en un departamento de “no me importa”. Hace la vida más simple.

Arym David Salazar Solivio

Como no has mencionado qué contraseña estás hablando, intentaré revisar 3 de ellas.

Si se trata de algún sitio web, casi todos los sitios web tenían una opción de contraseña olvidada, o no pueden iniciar sesión y lo guiarán a través del proceso de recuperación de su contraseña. Tendrá la opción de enviar un correo electrónico de recuperación al correo electrónico principal que especificó mientras crea la cuenta. Algunos sitios web tienen su número de móvil en el que enviarán el código de recuperación.

Si es tu teléfono … Soy un usuario extraño, así que perdóname si estás en un sistema operativo diferente. En Android si ingresas la contraseña incorrecta muchas veces. Le preguntaría si olvidó su contraseña y se le solicita que ingrese su contraseña de Gmail para desbloquear el dispositivo y cambiar la contraseña. Ahora, si ha olvidado su contraseña de gmail, siga el párrafo anterior.

Si está atascado con el inicio de sesión de su PC, entonces hay varias maneras de hacerlo y es diferente para diferentes sistemas operativos. Supongo que estás en Windows. Si hubiera hecho un USB de recuperación, puede enchufarlo y se iniciaría sesión. Si no lo ha hecho, entonces hay una herramienta llamada kon-boot que puede buscar en google. Lo he probado y funciona. Tiene una versión gratuita con algunas limitaciones y una versión paga. Siga las instrucciones en su sitio web para grabar en un disco y usarlo.

¡Estos métodos están destinados a usarse SOLO PARA USO PESONAL y no para romper la privacidad de otra persona! eso está mal en todos los niveles.

Shane Betz

HOLA

Si no puede acceder a su cuenta, su mejor opción será utilizar el formulario de recuperación de la cuenta, https://www.google.com/accounts/recovery/ .
Para obtener más información sobre la recuperación de la cuenta, eche un vistazo a estos sitios, que le ayudarán a explicar el proceso. Opciones de recuperación de cuenta Blog del colaborador principal: Recuperación de cuenta de Gmail

Myrna Reburiano

La mayoría de los sitios le permiten restablecer su contraseña haciendo clic en el enlace ‘contraseña olvidada’ en la página de inicio de sesión. Para asegurarte de que nunca olvides tu contraseña, puedes intentar usar un administrador de contraseñas. Lastpass o 1password son buenos para usuarios individuales, mientras que mi propio Pocketvault fue creado específicamente para equipos. (Administrador de contraseñas para equipos)

Arche Tividad

¿Qué contraseña puede explicar?

si necesita recuperar su ZIP o MS.Word contraseña de archivo

o desea recuperar la contraseña de su cuenta como (facebook, skype)

si necesita algún software relacionado con esto, puede visitar: Descargar software gratuito | Último software

y si necesita recuperar algunas cuentas sociales, puede hacer clic en (olvidé mi contraseña)

y luego al proporcionar su información personal y de seguridad puede recuperar su contraseña

Minsitnyein

La mayoría de los sitios tienen un botón de pánico, que es el enlace de contraseña olvidada que le permite restablecer su contraseña y crear o crear una nueva. Por lo general, tienen una pregunta de seguridad que le hacen para confirmar que es absolutamente auténtico y luego le enviarán el enlace para restablecer la contraseña.

Jimmy Kuo

Si olvida la contraseña de su cuenta de Instagram, entonces la mejor manera es

  1. Toque ¿Olvidó su contraseña? en la pantalla de inicio de sesión.
  2. Toque Nombre de usuario o Correo electrónico e ingrese su nombre de usuario o la dirección de correo electrónico que utilizó para crear su cuenta.
  3. Toca Buscar en la esquina superior derecha.
  4. Toque Enviar un correo electrónico de restablecimiento de contraseña .
  5. Toque el enlace en el correo electrónico de restablecimiento de contraseña que le envió Instagram para crear una nueva contraseña.

Si en el caso de un correo electrónico que olvidó, entonces
Si olvidó su contraseña y perdió el acceso a su cuenta de correo electrónico, no podemos liberarle la cuenta de Instagram. Esto incluye cuentas registradas con direcciones de correo electrónico mal escritas.
Entendemos que esto puede ser frustrante, pero esta política está destinada a garantizar que las cuentas de Instagram no caigan en las manos equivocadas. Esperamos que pueda recordar su contraseña para poder iniciar sesión y corregir su dirección de correo electrónico.

Minsitnyein

Si se refiere a una contraseña de inicio de sesión de Windows, puede intentarlo con la Herramienta de recuperación de contraseña de Windows para recuperarla. Aquí hay pasos detallados a continuación:

Paso 1: descargue e instale la herramienta en cualquier computadora disponible.

Paso 2: inserte un CD / DVD de arranque o una unidad flash USB en la computadora. En la ventana emergente, seleccione “Restablecer la contraseña de la cuenta local de Windows”, elija su unidad de CD / DVD o USB y haga clic en “Grabar”.

Paso 3: Inicie su PC e inserte el CD / DVD recién creado o la inmersión flash USB en la PC.

Paso 4: Después de inicializar el programa, elija la instalación de Windows, seleccione la cuenta de administrador, ingrese una contraseña, haga clic en “Restablecer” y “Aceptar” en las ventanas emergentes y haga clic en “Reiniciar”.

Derek Schatz

Recuperación de contraseña olvidada de Gmail Restablecer 1-877-776-6261

http://www.emailcontacthelp.com/

Kefayat Khadim

Recordar mi contraseña

Kefayat Khadim

Escribe tu respuesta

Minsitnyein

Olvidé mi contraseña

Simon Smith

cambiar contraseña

Minsitnyein

abcd1234

Shoaib Ahmed

Mi contraseña de FB es recovery

Minsitnyein

Tlakana

Jena Dugger

Gfjhgffjkcxdd

Shane Betz

Recuperación de contraseña de Gmail

Shane Betz

Isaac

Arche Tividad

More Interesting

¿Qué debo hacer para asegurarme de que una computadora usada sea completamente segura de usar? ¿Es suficiente borrar los discos duros y reinstalar el sistema operativo?

¿Cuáles son los diferentes métodos / algoritmos de encriptación de grado militar disponibles? ¿O algún otro método de cifrado que sea tan bueno como un método de cifrado de grado militar?

¿Qué tan seguro es el VK Messenger (www.vk.com)?

¿Es posible que alguien inicie sesión en su computadora sin su contraseña?

¿Existe una escasez de talento en ciberseguridad? ¿Por qué?

¿Cuáles son algunas sugerencias para buenos temas menores de proyectos sobre ciberseguridad / redes que podrían completarse en 7 meses?

¿Cuál es el mejor software antimalware para computadoras?

¿Por qué los sitios bancarios no usan contraseñas simples para la autenticación?

¿Es la seguridad cibernética un mito o una realidad?

¿Qué antivirus deberías elegir?

Mantuve un código de seguridad para mi teléfono y olvidé, ¿cómo recuperar el código de seguridad (mi teléfono es videocon (no Android))?

¿Cuáles son algunos cursos para aprender piratería ética? ¿Has hecho alguna? ¿Cómo se puede aprender la ingeniería inversa?

¿Debería LinkedIn ser responsable por la violación de seguridad que expuso los hash de contraseña sin sal de los usuarios?

¿Cómo elimina Kaspersky el antivirus?

¿Quiénes son los mejores hackers del mundo? ¿Cómo son? ¿Dónde viven? Cuantos de ellos hay? ¿Tienen trabajos? ¿A menudo se mudan a trabajos reales?