Nunca digas nunca. Si almacena una contraseña en un archivo de texto sin formato en su PC llamada “videos varios”, probablemente sea segura, especialmente si la palabra “contraseña” no aparece en el archivo.
Para almacenar credenciales para muchos usuarios, no es tan simple. Las credenciales almacenadas tienen algún valor, lo que significa que los delincuentes intentarán robarlas. Si pueden entrar en su sistema y adivinar dónde están las credenciales (¿tal vez la base de datos principal en el servidor web?), Si están en texto plano, pueden leerse de inmediato sin importar cuán fuertes sean. Entonces uno debería usar encriptación.
Sin embargo, los esquemas de encriptación de contraseñas son bien conocidos, y muchas personas usan contraseñas débiles, o reutilizan las de otros lugares. Eso permite a los atacantes ejecutar un ataque de diccionario y adivinar contraseñas. El uso de cifrado solo los ralentiza un poco. Agregar una sal ayuda mucho: cada contraseña debe adivinarse por separado. Todavía no ayudará si se conocen contraseñas de otros lugares. Vea, por ejemplo, el blog de Troy Hunt Reutilización de contraseña, relleno de credenciales y otros mil millones de registros en ¿Me han pwned?
- Cómo eliminar el virus Arcade Parlor de mi computadora
- ¿Qué tan grave es la exposición con el algoritmo de cifrado y descifrado AES 256?
- ¿Cómo elimino las falsas advertencias de virus de Microsoft?
- Cómo asegurar mi carpeta de Dropbox para que si se pierde la computadora portátil o el teléfono celular, se protejan los datos
- Cómo eliminar el malware FlashMall
