Sí, absolutamente sí.
La abrumadora lección en TI de la última década es que los sitios web / servicios son pirateados todo el tiempo y muchos de ellos ni siquiera lo saben. Toda su base de datos de usuarios que contiene su nombre de usuario, contraseña y, a menudo, cualquier otra información personal que les haya proporcionado es robada.
Entonces, si usa la misma contraseña en varios sitios, o incluso un ‘esquema de contraseña’ que se puede predecir a partir de un pequeño número de sus contraseñas robadas por algunas infracciones, los delincuentes pueden iniciar sesión en otros sitios donde podría tener una cuenta , haciendo suposiciones razonables sobre qué dirección de correo electrónico o nombre de usuario utiliza para iniciar sesión y luego usar su contraseña común, o entendiendo su esquema de contraseña.
- ¿Cuál es el mercado objetivo para la startup que ofrece pruebas de penetración y servicios de consultoría de seguridad de TI?
- ¿Ninguna función hash devuelve el mismo valor para la misma entrada?
- ¿Es posible decirle a Avast antivirus que el archivo infectado solo debe detectarse pero no eliminarse?
- Cómo usar binwalk (herramienta de análisis de firmware) en el sistema operativo Windows
- ¿Cuál es el mejor software de seguridad web?
La única seguridad de contraseña viable en estos días son las cadenas largas (mínimo 16) de caracteres completamente aleatorios, que consisten idealmente en el espacio clave completo. Obviamente, los humanos no son buenos para recordar contraseñas así, por eso los administradores de contraseñas ahora son de rigor.
Facilitan el ingreso de esas credenciales únicas en cada sitio web, y todo lo que tiene que recordar es una buena contraseña para desbloquearlas todas.
Simplemente elija su administrador de contraseñas sabiamente. Aconsejo contra los administradores de contraseñas SaaS (es decir, en línea / basados en el sitio web): https://www.itnews.com.au/blogen…