Cómo ver mi contraseña de Instagram por correo electrónico

Voy a responder esta pregunta lo más “poco geek” posible. :pags

NO PUEDES

¿Por qué?
El sitio web más popular y seguro que actualmente utiliza la función hash para almacenar la contraseña del usuario en su base de datos cuando el usuario se registra por primera vez en el sitio web.

¿Puede alguien en Google, Hotmail, etc. leer su correo?
¿Cómo es el IFS?
¿Equifax sigue siendo una de las tres principales agencias de informes de crédito ahora que el IRS ha suspendido su contrato con ellas? ¿O la credibilidad de la empresa ha sido destruida por su violación de datos? ¿Cómo afectarán estos desarrollos a la empresa y a los consumidores?
Cómo obtener soporte técnico de Bitdefender Antivirus
¿Cuáles son los nombres de usuario y contraseñas comunes de PPPOE?

¿Qué es el hash?
Función hash Es una función criptográfica irreversible . A diferencia de la función de cifrado, el hash convierte la contraseña del usuario en un “mensaje ilegible” y luego la almacena en la base de datos. Este ‘mensaje ilegible’ no se puede revertir al formulario original como contraseña de usuario (como lo mencioné antes, es irreversible ). Mientras está encriptado, si tiene la clave, puede invertir el mensaje en su forma original ( descifrar ). AFAIK, hash actualmente se considera una de las mejores prácticas para almacenar la contraseña de usuario en la base de datos de forma segura.

¿Qué? Si el sitio web no conoce mi contraseña, ¿cómo puede saber que mi contraseña es correcta?
Fácil, cuando inicias sesión, el sitio web realiza la misma conversión a tu contraseña como cuando te registraste. Ellos lo pican. Luego, solo hacen coincidir el “mensaje ilegible” de su inicio de sesión con su “mensaje ilegible” almacenado (almacenado cuando se registró). Si es coincidente, entonces su contraseña es correcta.

Entonces, ¿cómo si los usuarios olvidaron su contraseña?
Actualmente, la mejor práctica para abordar la contraseña olvidada es implementar el restablecimiento de contraseña de autoservicio con la ayuda del token de tiempo limitado generado automáticamente. Si alguien olvidó su contraseña, la aplicación le proporcionará autenticación para garantizar que usted sea la persona autorizada de la cuenta de usuario. Luego, el sitio web le enviará una notificación de restablecimiento de contraseña a su correo electrónico o número de teléfono móvil. Habrá un enlace para restablecer su contraseña con el token a continuación. El token caducará en un período de tiempo limitado, lo que reducirá el riesgo de seguridad de esta función. Por lo tanto, con este método, el sitio web no tiene que almacenar o informar al usuario la forma original de su contraseña.

Los métodos anteriores se implementan en los sitios web más populares como Google, Yahoo, Facebook, etc. Sin embargo, no uso Instagram, pero creo que también implementan este tipo de métodos. CMIIW.

¿Qué importancia tienen los certificados FIPS 140 y Common Criteria?

¿Cuál es la diferencia entre el modo supervisor y el modo usuario en un sistema operativo?

¿Cuál es la diferencia principal entre la seguridad cibernética y la seguridad del software? ¿Y existe la seguridad del hardware en TI?

¿Qué tan seguro es un sistema de seguridad inalámbrico para el hogar? ¿Se puede hackear?

¿Por qué IBM, EMC o Microsoft querrían comprar el negocio de seguridad de Symantec después de la escisión, como se ha discutido en algunos artículos?

¿Cuál es la diferencia entre RSA y DSA?

Nota: Cuando escribí esta respuesta, la pregunta no especificaba Instagram. Simplemente preguntó “¿Cómo puedo ver mi contraseña por correo electrónico?”. El primer párrafo de mi respuesta ya no se ajusta a la pregunta, pero lo dejaré aquí por el valor explicativo del resto.

Cree una cuenta en un sitio web que almacene contraseñas sin usar y proporcione una función de “contraseña olvidada” que se la enviará por correo electrónico. ¡Luego cierre inmediatamente esa cuenta y nunca, nunca vuelva a usar esa contraseña en ningún lado! Si no tiene elección para mantener la cuenta abierta, porque es para un negocio con el que tiene que trabajar, entonces asegúrese de usar una contraseña única que nunca use en otro lugar.

Esto es seguridad informática 101: ningún sitio web u otro sistema informático debería almacenar su contraseña. No en texto plano y no encriptado. Cualquier sitio web que haga esto, y lamentablemente hay más de unos pocos, no está observando el principio más básico de seguridad informática. Esto puede deberse a que simplemente no saben nada mejor, pero en muchos casos es porque el sitio web se está conectando con sistemas mainframe antiguos que no se crearon teniendo en cuenta el acceso desde sitios web y nadie está dispuesto a arriesgarse a cambiar.

Ahora, si un sitio web no almacena su contraseña, ¿cómo la verifica? Eso se hace almacenando algo llamado hash, que se deriva de su contraseña mediante una secuencia de operaciones matemáticas que siempre obtienen el mismo resultado pero no se pueden revertir. Dada una contraseña, puede averiguar el hash y hacer coincidir eso cada vez. Dado un hash, no puede descubrir la contraseña.

Otras pistas de que un sitio web podría estar almacenando contraseñas sin compartir son restricciones de corta duración, contraseñas que no distinguen entre mayúsculas y minúsculas (es decir, “ABC” y “abc ‘funcionan”), y no permiten caracteres no alfanuméricos en las contraseñas, pero estas son solo pistas que Es posible que el sitio no siga las prácticas de seguridad adecuadas. No son pruebas.

Chris Prakoso

Gracias por el A2A. No uso Instagram, pero si es como un sitio típico administrado decentemente, no le enviarán su contraseña por correo electrónico, en parte porque el correo electrónico no es exactamente un mecanismo de comunicación de contraseña segura, sino principalmente porque no lo saben que es

Como explicó Richard H. Schwartz, cualquier sitio administrado adecuadamente almacena un hash irreversible de su contraseña en lugar de los caracteres no cifrados. Si está preguntando porque perdió su contraseña, haga clic en “¿Olvidó su contraseña?” enlace en el cuadro de diálogo de inicio de sesión y siga las instrucciones que le da para restablecer su contraseña.

Mehran Ghavali

No entiendo: ¿qué contraseña? ¿De donde?

Adivinanza: si desea ver su contraseña utilizada en otro sitio, no podrá hacerlo. Si lo fue, significa que el sitio es terriblemente malo en seguridad ya que lo almacena en texto sin formato (no hash).
Sin embargo, puede solicitar un cambio de contraseña.

Chris Prakoso

Que yo sepa, ningún servicio como gmail, fb, twitter, etc. proporciona la facilidad de encontrar su contraseña actual ya que tiene problemas de seguridad.
Mientras que si ha olvidado su contraseña, solo puede establecer una nueva.

Chris Prakoso

Instagram, o cualquier servicio en línea decente en ese asunto, NO enviará su contraseña por correo electrónico. La única forma de hacerlo es ‘Olvidé mi contraseña’, que le enviará un enlace a su correo electrónico donde podrá ‘restablecer’ su contraseña anterior y crear una nueva.

Mehran Ghavali

Solicítalo a tu dirección de correo electrónico.

Adi Deswar

More Interesting

¿Cuáles son algunos consejos de seguridad cibernética?

¿Cómo es Linux más seguro que cualquier otro sistema operativo a pesar de que su código fuente está abierto a todos?

¿Cómo se le ocurrió a alguien la idea de "formatear ataques de cadena"?

En las redes de AWS, ¿cómo complementan las ACL de la red las reglas del grupo de seguridad para controlar el ingreso y la salida?

¿Qué tan seguro es el VK Messenger (www.vk.com)?

¿Cómo funciona la autenticación kerberos?

¿De dónde obtienen sus datos KeywordSpy y otras herramientas de inteligencia competitiva de palabras clave como Spyfu e Ispionage?

¿Terminará la carrera armamentista de la criptografía?