¿Son seguros los verificadores de contraseñas en línea, como el vinculado aquí?

Este enlace es publicitario y bastante inofensivo (muy probablemente) siempre y cuando no asocie su correo electrónico con su contraseña (se podrían usar páginas similares para ataques dirigidos).

Verificar la seguridad de la contraseña en algún lugar donde se transmite la contraseña es lo mismo que reutilizarla: cuantos más lugares la guarden, mayor será el riesgo de que se filtre o la use en un servicio inseguro.

Además, tales pruebas no proporcionan información veraz. por ejemplo, afirma que se pueden adivinar 5 contraseñas de símbolos en 8 ms. Esto sería cierto si tuvieran acceso a las contraseñas en la misma computadora poderosa y pudieran probarlas. Para escenarios remotos, tomaría 0.1-1 segundo solo para probar UNA versión.

Esto nos lleva a un punto importante:

  1. Use la autenticación de 2 factores para cosas importantes (cuenta de correo electrónico principal, etc.).
  2. No reutilice ni verifique sus contraseñas principales en ningún lado.
  3. Use contraseñas más largas y variadas para encriptar archivos o datos en lugar de acceder a servicios en línea.
  4. Use administradores de contraseñas bajo su propio riesgo.

Related Content

¿Quién firmará / cifrará digitalmente todos sus correos electrónicos en el trabajo?

¿Cuál es la diferencia entre firewall y WAF?

Cómo determinar correctamente el nivel de seguridad en una empresa en función de las vulnerabilidades descubiertas

Cómo proteger mi sitio web de ataques

¿Por qué los inyectores Dll se marcan como malware o virus, es seguro?

Escribí mi nombre completo como la contraseña que es ‘gauravlakhotia’ y dice que tomará 2 años descifrarla. Tomaría un mes descifrar una contraseña como ‘enciclopedia’.

No usaría el sitio web para verificar qué tan segura es mi contraseña real porque no creo que sea tan precisa. Las contraseñas mencionadas anteriormente no son tan difíciles de descifrar para un humano. Tal vez sea difícil para una computadora por la fuerza bruta (52 letras y 10 números y algunos caracteres especiales en 12 lugares, en caso de enciclopedia).

El sitio web tiene HTTPS, lo que significa que toda la información está encriptada y también menciona en la parte inferior de la página que no se enviará ninguna información. Pero el código fuente está en Github y se puede editar. Otra razón, no escribiría mi contraseña real allí.

El comprobador de seguridad de contraseñas de Google es bueno y seguro si desea verificar la seguridad de su contraseña.

David Vanderschel

Deberías asumir que no. Use uno solo para verificar un estilo de contraseña propuesto, pero use uno creado independientemente para un uso real. (Dudo que muchos de estos sitios sean realmente maliciosos, pero no tiene sentido arriesgarse).

Giedrius Majauskas

More Interesting

¿HTTP / 2 proporciona algún mecanismo nuevo para mitigar los ataques DDoS de capa 7?

¿Cuáles son los beneficios de construir aplicaciones descentralizadas con una cadena de bloques?

¿Qué es un anti spyware?

¿Dónde puedo hacer una pasantía de verano en Network Security en India?

¿Por qué no podemos crear seguridad que mantenga alejados a los piratas informáticos?

¿El antivirus gratuito realmente funciona?

El virus Youndoo está en mi PC con Windows 10. Está agregando tantos softwares no deseados como mymemory y DiskP. ¿Cómo elimino todo esto?

¿Cómo funciona el cifrado E0?

¿Es seguro usar SpyHunter 4?

Cómo hackear un sitio web usando SQL u otro método

¿Hay un lugar secreto en Windows donde se guardan todas las contraseñas?

Cambié mi contraseña de ID de Facebook y la olvidé. No sé la respuesta de la pregunta de seguridad. ¿Cómo puedo recuperar mi cuenta de Facebook?

¿Cómo mejoró la NSA su seguridad después de las filtraciones de Snowden?

¿Qué es la conciencia cibernética?

¿Has oído hablar de Protegent 360 Antivirus?