Menu
    Close
    Search Search
    Close

    Adivinar la contraseña

    Adivinar la contraseña

    Adivinar la contraseña (también abreviado PG-ing, y / o variantes de los mismos) es una forma de piratería de seguridad que implica el proceso de robar contraseñas de datos que han sido almacenados o transmitidos por un sistema informático. Un enfoque común es intentar adivinar la contraseña repetidamente y compararla con un hash criptográfico disponible de la contraseña, lo que se conoce como forzamiento bruto.



    Los motivos para adivinar la contraseña pueden ser ayudar a un usuario a recuperar una contraseña olvidada (sin embargo, crear una contraseña completamente nueva es un riesgo de seguridad menor) o obtener acceso no autorizado a un sistema. En el caso de Roblox, la adivinación de contraseñas se usa para obtener acceso a cuentas que no pertenecen al adivinador, después de lo cual pueden secuestrar la cuenta con fines personales o maliciosos, robar su Robux / elementos limitados o incluso hacer que la cuenta sea prohibida. Las cuentas pirateadas se denominan comprometida (a menudo acortado a compensado). Las pautas de la comunidad de Roblox prohíben adivinar la contraseña, lo que significa que las cuentas de un usuario pueden ser prohibidas si se descubre que han adivinado la contraseña de otros jugadores.



    En un intento por combatir el uso de PG, Roblox prohibirá automáticamente una cuenta a la que se haya iniciado sesión después de estar inactiva durante un número arbitrario de años [cita requerida], y solo la desbloqueará si el usuario puede proporcionar prueba de la propiedad de la cuenta. Esta medida ha demostrado ser polarizante entre la base de usuarios. Algunos lo ven como una necesidad efectiva para frenar el robo de cuentas, otros lo ven como demasiado estricto para los propietarios originales que han perdido el acceso a una dirección de correo electrónico anterior vinculada a dicha cuenta. Tampoco tiene en cuenta los propietarios de cuentas originales que entregan o venden cuentas a otros, lo que también viola las Pautas de la comunidad de Roblox.


    Contenido

    Nuestra Historia

    Adivinar contraseñas ha sido un problema constante a lo largo de la historia de Roblox, y numerosos eventos han influido en el momento en que se utilizó la adivinación de contraseñas.


    2016

    Artículo principal: Violación de seguridad de Roblox 2016

    A algunas cuentas creadas en septiembre de 2006 o antes se les solicitó que cambiaran sus contraseñas después de que Roblox anunciara que un jugador obtuvo acceso no autorizado a un sitio de prueba que contenía información de usuario "limitada" en 2016; Este incidente más tarde motivó a Roblox a implementar una función de autorización de dos factores. [1]

    Objetivos prioritarios

    Aunque los adivinadores de contraseñas pueden tener una variedad de motivos para hacerlo, los siguientes se consideran los tipos de usuarios más priorizados

    • Desarrolladores de juegos exitosos (principalmente aquellos con juegos de portada)
    • Usuarios o sus cuentas alternativas con riqueza extrema en Robux o artículos limitados
    • Cuentas de YouTubers populares, especialmente las del programa Roblox Video Stars, o sus cuentas alternativas
    • Usuarios que poseen grupos populares de cualquier tipo
    • Diseñadores de ropa reconocidos
    • Cuentas antiguas (generalmente anteriores a 2012) y usuarios con francotiradores de nombres
    • Usuarios con artículos fuera de venta raros o aquellos que poseen la única copia de un artículo determinado
    • Usuarios con números de identificación 'especiales' o aquellos que poseen grupos con identificaciones de grupo especiales (por ejemplo, Azoo5573, el mil millonésimo usuario)
    • Administradores de Roblox
    • Usuarios fallecidos

    Prevención

    Adivinar la contraseña sigue siendo un problema generalizado en Roblox, por lo que los usuarios deben tomar medidas para evitar que les suceda. Una contraseña segura es uno de los mejores métodos para evitar que la cuenta del usuario sea violada, y las siguientes son pautas para crear contraseñas seguras, así como métodos para mantener su contraseña y cuenta seguras. Muchos de estos consejos no son exclusivos de Roblox y pueden ser útiles en otros sitios web con respecto a la ciberseguridad del usuario:


    • Las contraseñas no deben contener información fácilmente identificable, como su nombre de Roblox, su fecha de nacimiento u otra información fácilmente conocida. Evite el uso de algunas de las contraseñas más comunes, como "contraseña" (Roblox ya no permite esto a partir de una fecha desconocida), "1234567", "roblox123", "abc123" o "qwerty". [2]
    • Hacer una contraseña larga. Las contraseñas deben tener al menos 8 caracteres e incluir letras mayúsculas, minúsculas, números y símbolos especiales si es posible. Evite tener patrones en la contraseña, como "12345678", que a menudo los adivinadores de contraseñas examinan primero. [3] Si el usuario no puede crear su contraseña, se recomienda encarecidamente utilizar generadores de contraseñas y guardarla en algún lugar de la archivos de computadora del usuario o administradores de contraseñas.
    • Evitando palabras comunes. La mejor contraseña es un revoltijo de caracteres. l33t sp33k es más fuerte que los caracteres de texto normales, pero aún así debe evitarse ya que el software puede identificar más fácilmente l33t sp33k. [3] La mejor manera de crear una contraseña es pensar en una frase y abreviarla. [4] Por ejemplo, la frase Shedletsky come pollo frito todos los días. ¡Yum Yum! se puede abreviar como sefcedyy. Agregar letras mayúsculas, números y caracteres especiales crea una contraseña como $ 3fCed_Y & y !. Alternativamente, varias palabras simples aleatorias (conocidas como frase de contraseña) con espacios entre ellas, como 'papel de manta verde reloj' también pueden ser sorprendentemente efectivas y más fáciles de recordar (uno de esos métodos es Diceware). Los sitios web como Cuán segura es mi contraseña son una gran herramienta para ver qué tan segura es la contraseña del usuario y mejorarla en consecuencia. El usuario también debe tratar de evitar el uso de palabras de diccionario, porque los piratas informáticos tienen software que utiliza contraseñas de diccionario de fuerza bruta.
    • Mantener la contraseña exclusiva de Roblox.com. De esta manera, si se produce una vulnerabilidad de seguridad en otro sitio web (como un sitio web de fans sobre Roblox), es menos probable que la cuenta de Roblox del usuario esté en peligro por los PGers que utilizan esa contraseña del sitio web de fans para intentar acceder a su cuenta de Roblox. Si utilizan la misma contraseña para todos los sitios web, en caso de que una persona haya entrado en la cuenta de la víctima, básicamente ha obtenido acceso a todas las cuentas digitales que posee la víctima. [3] [5]
    • Usando un administrador de contraseñas. Un administrador de contraseñas típico permitirá al usuario crear una cuenta para almacenar todos sus datos de inicio de sesión para cada sitio web que utilizan por separado en una cuenta maestra, y también puede permitirles generar contraseñas largas y aleatorias para cada sitio web y luego guardarlas para que sean automáticas. -llenado la próxima vez que quieran iniciar sesión. El único inconveniente es que el usuario debe asegurarse de recordar los detalles de la cuenta maestra (anotar el nombre de usuario y la contraseña en algún lugar es un buen método) y también asegurarse de que su contraseña porque la cuenta maestra no es débil.
    • Nunca compartir la contraseña con nadie. El usuario no debe ingresar su información de inicio de sesión de Roblox en ningún sitio web que no sea Roblox.com. El personal y los juegos de Roblox nunca pedirán su contraseña, y cualquier persona que les pida que lo haga es una estafa. El usuario nunca debe compartir ninguna información del navegador Roblox, como su cookie ROBLOSECURITY. Si están usando una computadora compartida, como en una escuela o biblioteca, no deben permitir que el navegador web guarde su información de inicio de sesión, o evitar iniciar sesión en cualquier sitio web si es posible. [5] Por si acaso, el usuario podría querer decirle a un padre o tutor de confianza si olvida su contraseña, como alternativa a los administradores de contraseñas. Finalmente, deben asegurarse de estar al día con el conocimiento de las últimas estafas y no caer en ellas.
    • Tenga cuidado al descargar extensiones de Roblox. Algunas extensiones y aplicaciones del navegador pueden robar información de inicio de sesión o inyectar malware en la computadora del usuario.
    • Siempre cierra sesión cuando el usuario termina de jugar. Existe la posibilidad de que si alguien roba la computadora, el teléfono, la tableta o cualquier cosa que tenga su información de Roblox (o cualquier otro sitio web) del usuario, deba cambiarla de inmediato y cerrar la sesión de todas las demás sesiones de su cuenta utilizando otro dispositivo. Existe la posibilidad de que el ladrón ingrese al dispositivo, inicie Roblox y robe la cuenta de la víctima, por lo que se deben tomar medidas para evitar esto lo antes posible. Sin embargo, deben asegurarse de que los sitios web más importantes estén protegidos primero, como su (s) correo electrónico (s), redes sociales, banca y otros detalles importantes antes de Roblox.
    • Verificar su correo electrónico y habilitar la verificación en dos pasos. Cuando la verificación en dos pasos está habilitada, cada vez que se inicia sesión en su cuenta desde una nueva ubicación, Roblox requerirá que el jugador ingrese un código enviado al correo electrónico de la cuenta antes de autorizar el inicio de sesión. Esto también le permite al usuario saber si su contraseña ha sido adivinada y necesita crear una contraseña más segura. Esta es una de las mejores formas para la seguridad de la cuenta, porque el pirata informático también debe obtener acceso a la contraseña de la víctima y su dirección de correo electrónico antes de poder iniciar sesión con éxito en la cuenta de la víctima, aunque se puede eludir obteniendo su cookie ROBLOSECURITY. [5]
    • Habilitación de un PIN de cuenta. Cuando se habilita un PIN de cuenta, cada vez que se cambia una configuración como un nombre de usuario, contraseña, fecha de nacimiento, correo electrónico, número de teléfono o autorización de dos factores o habilitación de PIN, Roblox pedirá un PIN preestablecido antes de que se realicen los cambios. activado. Esto evita que los usuarios no autorizados cambien la configuración de la cuenta si no conocen el PIN.

    Notas

    • Una contraseña fácil de recordar generalmente también es fácil de adivinar para un atacante. Las contraseñas difíciles de recordar reducirán la seguridad de un sistema porque
    • (A) los usuarios pueden necesitar escribir o almacenar electrónicamente la contraseña usando un método inseguro,
    • (B) los usuarios necesitarán restablecer la contraseña con frecuencia
    • (C) es más probable que los usuarios reutilicen la misma contraseña.

    Del mismo modo, los requisitos más estrictos para la seguridad de la contraseña, por ejemplo, "tener una combinación de letras mayúsculas y minúsculas y dígitos" o "cambiarlo mensualmente", mayor será el grado en que los usuarios subvertirán el sistema.



    • En "La memorabilidad y seguridad de las contraseñas", Jeff Yan et al. examina el efecto de los consejos dados a los usuarios sobre una buena elección de contraseña. Descubrieron que las contraseñas basadas en pensar en una frase y tomar la primera letra de cada palabra son tan memorables como las contraseñas seleccionadas ingenuamente, y tan difíciles de descifrar como las contraseñas generadas al azar. Combinar dos palabras no relacionadas es otro buen método. Tener un "algoritmo" diseñado personalmente para generar contraseñas oscuras es otro buen método. En las últimas mejoras, cada vez más personas están notando un cambio en la forma en que se protegen las contraseñas.
    • Sin embargo, pedir a los usuarios que recuerden una contraseña que consta de una "combinación de caracteres en mayúsculas y minúsculas" es similar a pedirles que recuerden una secuencia de bits: difícil de recordar y solo un poco más difícil de descifrar (por ejemplo, solo 128 veces más difícil de descifrar). crack para contraseñas de 7 letras, menos si el usuario simplemente escribe en mayúscula una de las letras). Pedir a los usuarios que utilicen "tanto letras como dígitos" a menudo conducirá a sustituciones fáciles de adivinar como 'E' → '3' y 'I' → '1', sustituciones que los atacantes conocen bien. De manera similar, escribir la contraseña una fila más arriba del teclado es un truco común conocido por los atacantes.
    • Una investigación detallada en un artículo de abril de 2015 de varios profesores de la Universidad Carnegie Mellon muestra que las elecciones de la estructura de contraseñas de las personas a menudo siguen varios patrones conocidos. Como resultado, las contraseñas pueden descifrarse mucho más fácilmente de lo que indicarían sus probabilidades matemáticas. Las contraseñas que contienen un dígito, por ejemplo, lo incluyen desproporcionadamente al final de la contraseña.
    • La probabilidad de adivinar una contraseña de 8 dígitos es de 1 en 2.1834 quintillones (2.1834E + 15), por lo que es extremadamente raro adivinar la contraseña de alguien. Se sabe que las posibilidades de adivinar una contraseña de galimatías (cadena aleatoria de números, letras y símbolos) son 1 en 6.09569 Quintillones (6.09569E + 15).

    Referencias

    1. ↑ Roblox. (2016). Actualización de seguridad. Blog de Roblox. Obtenido de https://blog.roblox.com/2016/08/security-update/
    2. ↑ Koshevoy Dmitry. (2018). Lista de contraseñas más comunes. Obtenido de: http://www.passwordrandom.com/most-popular-passwords
    3. ↑ 3.0 3.1 3.2 Kim Komando. (2015). Como crear una contraseña segura. EE.UU. Hoy en día. Obtenido de https://www.usatoday.com/story/tech/columnist/komando/2015/05/15/strong-passwords/27240877/
    4. ↑ pzdupe2. (2016). Un hacker me dijo cómo crear una contraseña súper segura que realmente pueda recordar. Business Insider. Obtenido de http://www.businessinsider.com/hacker-strong-password-2016-4
    5. ↑ 5.0 5.1 5.2 Lilly_S. (2017). PSA: Mantenga su cuenta segura. Foros de desarrolladores de Roblox. Obtenido de https://devforum.roblox.com/t/psa-keep-your-account-safe/65430.
    Notificación de desalojo ❯

    Artículos relacionados

    PLAYERUNKNOWN'S BATTLEGROUNDS
    PLAYERUNKNOWN'S BATTLEGROUNDS
    Envuelva
    Envuelva
    Pecas
    Pecas
    Añade un comentario de Adivinar la contraseña
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.

    Contenido para tí

    DMCA.com Protection Status 2024 / gemsforfree.com