S4VITAR BORRA SUS CONTRASEÑAS POR ACCIDENTE
Вставка
- Опубліковано 4 вер 2024
- En esta ocasión os vengo a hablar de algo que me pasó recientemente, y es que casi me cargo todos mis accesos a mis cuentas... muy equisdé todo.
Canal principal de UA-cam: / s4vitar
Cuenta de Twitch: / s4vitaar
Cuenta de Twitter: / s4vitar
Cuenta de Lbry: odysee.com/@s4...
Servidor Discord Hacking Ético Español: / discord
#Contraseñas #KeePass #S4vitar
Puedes hacer un video explicando cual es la mejor forma de guardar contraseñas y hacerlas?
Para guardarlas lo mejor papel y boli jajaja
Papel y boli, no repetir contraseñas, caracteres con mayúscula, numeros y nunca guardar contraseña automática en Google o cualquier app
Y si entran a robar o hay un incendio?
Yo tengo la contraseña en dos sitios por si acaso
Metele uno en el cloud de pago y con FIDO key
Son en esos momentos en los que ves pasar toda tu vida por delante...
Apuntado lo del Keepass. Soy nuevo y me empieza a gustar tu contenido (nivel 0 de programación, salvo el MSDoS, usado en mi primer ordenador 80286). Saludos.
Todos a jickiar el NAS
Como una posible solución podrias almacenar el archivo keepass en el nas y hacer un acceso directo en tu equipo.
Guarda el Keeppass en una USB y guarda la USB en un lugar seguro
Una vez me paso algo similar, pero yo recordé (después de una semana) que tenia todo en un HHD externo, cada dia iba viendo como mas viable comenzar de nuevo en todos lados xD
Anda que, tener el kdbx en el escritorio, ya tiene delito... Casa de herrero, cuchara de palo....
Guarda todo en un disco de doble encriptado y listo.
Inclusive al NAS le queda más cómodo para respaldar y es más seguro para ti, ahora que has informado que tienes tus credenciales ahí.
como es eso de doble encriptacion? se que podes encriptar con LUKS o con algo parecido todo el volumen o particion, pero doble encriptacion que es eso?
@@mrtetillas7504 En un disco de Veracrypt, encriptas y después le aplica otro encriptado más, si te extorsionan para revelar la llave de encriptado, revelas la primera solamente, y parecerá que no contiene ningún dato tu unidad.
Creo que eso si se puede recuperar pero un día instale un programa a nivel de la ruta directa E:/ y al momento de desisntalarlo este programa cifraba todos los archivos a su alrededor y los borraba pero no solo los cifraba sino que los sobrescribía encima borrando los archivos y haciendo que sean casi imposible de recuperar.
¿Por qué simplemente no hackeastes la contraseña de alguna forma? Entiendo que no sea fácil, pero creo que se puede.
El doble factor
2:45 en ese momento, Cell sintió el verdadero terror 😱
podrías encriptar tu keypass y subirlo a la nube o ponerlo en otra pc o en otro disco duro de tu mismo ordenador o en un usb. Si lo tienes encriptado lo puedes tener donde sea, mientras la clave maestra sea lo suficientemente segura.
Otra forma es escribiendolas en un papel y (por ejemplo) cada numero de la contraseña sumarle 2 o multiplicarlo por dos. También puedes hacerlo con las letras, si es una "a", pones una "c" o para atras. También puedes colocar un caracter inicial o final o ambos que no sean en realidad de la contraseña. Esto si te preocupa que alguien más lo lea y las use.
Te recomiendo tener bien respaldadas las contraseñas de tus correos en particular, porque con el email puedes recuperar el acceso a tus otras cuentas.
6:06 Aunque no se tengan las contraseñas se pueden recuperar las cuentas con los codigos de seguridad que se generan cuando se activa el segundo factor de autenticación en la mayoria de sitios (suele ser un archivo .txt). Eso más el codigo que llega al movil o a la app que uses de segundo factor.
Ya si es un sitio web que no genera esos codigos de seguridad al activar el segundo factor como Twitch, ahí habría que contactar con soporte y eso si que es tedioso.
Backup de la keypass en un pendrive encriptado?
usa lastpass, tiene encriptado aes256 (ni la empresa puede ver tu data) y tiene una opcion de autocompletado pa que te olvides de todo
Se supone que el archivo del keepass está encriptado, no hay problema con subirlo a la nube pienso.
Cuando era paranoico esteganografiaba las contraseñas en un vídeo que había hecho con unos compañeros del colegio, ahora solo uso un patron para crear contraseñas dependiendo de la importancia y el uso del servicio
Yo igual lo hacía así hasta que se me prendió el foco pensando: ¿y si logran robar una o dos contraseñas y se dan cuenta de cómo hacer el patrón? y a la mierda todas las cuentas. Por lo mismo es bueno habilitar la auténticación de dos factores
Savitar si uno pierde contraseña existe la opción de que olvide la contraseña en casi todos la redes
Holaaaa S4vi..algo similar me paso a mi nel 2009 quando vivea en madrid(soy italiano ) tenia simplemente todo mi contrasegna en un key usb ..me cae dal borsillo nel tragitto da casa al internet point ....despues una hora che lo busco ..ida e vuelta por 4 veces mirando attentamenta al suelo lo vi plantado nella nieve....suerte che el key esterno era de color negro.....perdona mi ortografia...un saludo da italia!!!
Que coño, es como el spanglish pero con italiano 😂😂😂
no quiero ser malo, pero porque tenes cosas en el escritorio? cuando usaba win lo unico que tenia ahi eran accesos directos de lo que mas uso y algun txt temporal para no olvidarme y poco mas, todo lo otro lo ponia en otro disco (no en el que esta el SO win) o si no me era posible en documentos. (eso me lo enseno mi hermano hace ya casi 10 anos con mi primer pc, la netbook del gobierno cuando entre a la secundaria).
Yo usaba KeyPass en mi PC y Keepass2Android en el telefono, con el archivo Master sincronizado en Google Drive. Pero una ves en windows habia cerrado el programa que sincroniza el Drive y se me terminaron generando dos archivos con cosas diferentes por estar modificando dos archivos de versiones diferentes. Asi que termine pagando 1Password y va de 10. A priori en internet no encontre info de que la empresa haya sufrido hackeos(Por lo menos el dia que lo contrate, no se hoy) como LastPass, por lo tanto me da algo de seguridad. Saludos
yo usaba lastpass simplemente porque era el mas popular o algo asi escuche en su tiempo, cuando decidieron quitar funciones a los free me fui a bitwarden, aunque uso la config por default me va bien, y es open-source!!!
¿Qué es más probable para un usuario normal que te pase eso y pierdas todo, o que te hackeen las contraseñas almacenadas en tu llavero de Apple/1password o incluso Chrome?
Cuando eres creador de contenido de ciberseguridad:
1. Descargas algo dañino
2. Te dejas abierto algo
3. Atraes atención de gente no deseada
Cuando eres un usuario normal:
1. Se va todo a la mierda descargando Matrix_Revolutions.mp4.exe
2. Te marcan del banco y les das tu nip y clave de paypal.
@@pepeuam ¿qué usuario normal hoy en día descarga pelis? ¿Si tienes F2A que mas da?
@@justfalias ponte a pensar en gente grande o neofita en tecnología, hace 5 años bajar películas era ser cool y hacerse notar, ahora tienes que decirles que no vean películas online de lugares que no sean Netflix, etc.
Ahora imagínate hablar de métodos seguros de autenticación.
@@pepeuam y si veo peliculas de movies! Plus?
Autopsy (informática forense?) No podría haber solventado el problema?
Con la verificación de 2 pasos y con el número de móvil, de recupera todo no? Quien no tiene eso activando?
Por esas cosas son lo mejor tener eso guardado en un github, ya que esta encriptado no te hackearan a menos que sepan la password y que tengan la llave guardada en otro lado.
O que a github le de por vender o compartir tu información a terceros, lo mismo con los gestores de contraseñas de los navegadores; hay un dicho que dice: "si es gratis, el producto eres tú"
Buenas S4vitar, perdona por la pregunta offtopic, pero es que no tengo forma de resolver la duda. Sabes si hay alguna forma de revertir o quitar un modulador de voz? Es para saber si pueden descubrir o desvelar mi voz real, hice una entrevista en la que no quiero que se me reconozca y ando algo rallado, ya que por un instante el entrevistador (del que sí se conoce la voz real, evidentemente) puso su voz distorsionada también, y no sé si sabiendo la voz real y la voz modificada se puede sacar la "distorsión", para así aplicarla a mi voz distorsionada y sacar mi voz real, no sé si me explico. Muchas gracias.
hay varios procesos y ediciones que podes hacer a los archivos de audio para verificar si se usa un modulador de voz o un voice changer, también para tratar de decodificar y obtener la voz real pero hay algunos que lo saben hacer muy bien y no se puede decodificar el modulador, no te sabría decir ninguna herramienta, proceso, tutorial o siquiera una pag/blog donde hablen del tema
En lo personal uso el SafeInCloud tiene buena encriptación y es multiplataforma con opción de sincronización por diferentes vias....y por cierto te Tensaste Tio😆
Perdón por la ignorancia, pero me interesa bastante lo que dice para gestionar contraseñas, como se llama lo que usa y si esta para windows, un saludito y gracias!
Keepass
Con Bitwarden eso no pasa...
Yo tengo un Arduino en vez de rubberducky es un teclado que coloca mis contraseñas y ese Arduino solo lo manejo yo con botones y cuando apretó en serie los botones en la secuencia correcta me agrega la pass
Y si escribes todas la scontraseñas en un cuaderno en físico?? y aparte lo pones en un documento de Word
Yo tengo todas mis contraseñas en un cuaderno xd
no serviria, "olvide mi contraseña?"
a mi me paso lo mismo pero si tenia un backup de todo entonces estaba tranquilo, pero pobre se como se siente
Kaspersky password manager es muy top, yo lo uso y bueno, se puede probar y demas.
No usas algun gestor de password en el cloud con una key FIDO?
El defender de Windows recomienda Onedrive para prevenir ataques de tipo Ransomware.
Hola!, ¿Que es un 'as' o algo así que habéis mencionado?
Yo esperando el desgarre 😂😂😂
Me sucedió tal cual... Me tocó recuperar contraseñas por olvido de las mismas
QUIZAS LA LLAVE FISICA COMO UNA USB NO SERIA BUENA IDEA, COMO LA QUE PUEDES CREAR PARA INICIAR SECION EN WINDOWS
Yo por eso tengo el Keepass también sincronizado con el móvil. Así si sucede eso siempre puedo utilizar el móvil.
Yo por eso mantengo mi base de datos del KeePass guardado y sincronizado con el OneDrive, tambien tenias otra opción (por si te llega a suceder con otro archivo asi importante y tal) y es que si entras al boot de instalacion de windows, le das a reparar y tal, oprimiendo una combinacion de teclas activas la consola de recuperacion, la cual te permite recuperar incluso particiones enteras borradas, y esto lo aprendi un dia que iba a instalar un linux con dual boot cuando de repente me doy cuenta que borre toda mi particion de Windows sin querer D:
Monta un nextcloud en el NAS en local y lo mantienes ahí. Y si necesitas sincronizar la BD del keepass con el móvil u otro dispositivo, conectas por VPN a casa en un momento y te lo cachea en el móvil ya actualizado...
jajaja me paso lo mismo pero al tener el authenticator de microsoft y mi cuenta git asociada con doble factor, por cabeza no descargue el archivo de los codigos git para recuperar la contraseña, envie soporte y todo, pero no se por algun motivo me acorde que tenia la copia de seguridad en la nube con el correo del authenticator, desinstale y le di descargar backup y tenia una copia de hace 3 meses jajajaj si no a la mierda todos los proyectos que tenia en Git
La importancia de los Backups
yo lo tengo en un block de notas en mi celular eso de las contraseñas, guardado con otra contraseña
Ejemplo contraseña UA-cam ; /V5youue/c2tb/ = símbolo / Primera V mayúscula, representa que empieza en vocal, número de vocales, luego vienen las vocales ,símbolo / consonante "c" minúscula (representa que vienen las consonantes ) , número de consonantes, vienen las consonantes ,símbolo / solamente es un ejemplo de como puedes montarte un código particular y exclusivo para todas tus contraseñas sin tener que recurrir a ningún programa de almacenamiento de las mismas. Lo que seria traducir al idioma que has creado el nombre de la aplicación o sitio que quieras proteger , evitando así que se TENSE la cosa . Parece un rollo pero una vez que lo controlas el cerebro lo hace automático. Buen vídeo.
Yo hice un programa en Java que hace algo similar, para uso personal. Dejé abandonado ese proyecto porque no encontré una manera de cifrar el script.
Si te descargas la app de keepas en el móvil puedes acceder al fichero con las contraseñas que tienes en el NAS, yo lo tengo así
Oye pero UA-cam y todas las plataformas no te dejan darle a recuperar contraseña en el acceso?? Yo muchas veces me olvido de la de insta o alguna que otra, y le doy a recuperar, y con sms y mail te envían link para cambiarla sin necesidad de meter la vieja contra no?
Por si a alguien le sirve... pueden usar el KeePass para guardar las contraseñas, le ponen para crear una master key y lo guardan en un pen, después usan la opción que tiene el KeePass para imprimir todas las contraseñas que tiene y guardan las hojas en un lugar seguro. Después al archivo con las contraseñas (sin las master key obvio) lo sincronizan en la nube (con Google Drive, Mega, etc).
Podrías meter el cuaderno en una caja fuerte, así tendrías un doble factor de autentificación en un entorno totalmente aislado de la red.
Hey porque no intentas con recuva para recuperar archivos eliminados de la papelera de reciclaje o utilizas un dispositivo extraíble encriptado con BitLocker y dentro guardas un documento de texto para cada contraseña de su respectiva plataforma y ese documento lo encriptas en AES de 256bits con una contraseña complicada usando el programa AES Crypt espero esto le sirva de algo a alguien :)
Libreta la vieja confíable
Porque no guardas el keypass en una usb y la dejas aguardada en tu casa
Esa a sido mi peor pesadilla, quiero tener mis contraseñas y demas locales pero mi miedo es ese, que por algun motivo se pierda o se joda el disco o se borre y no tener acceso a mis contraseñas, si encuentras alguna opcion te agradeceria que lo copartas, que me gustaria tener un keypass para mayor seguridad
porque no lo guardas el archivo en la nube?
Que opinas de los password hashers para quitar el problema de tener que depender de backups? ya que existe la posibilidad de que por ejemplo, se queme tu casa, pierdas el NAS, y el PC, y asi pierdas el backup por igual
subelo cifrado a la nube, la mayoria de gestores de contraseñas en cloud hacen eso, que puedes creer o no que lo hacen bien, pero vamos es cuestion de hacer un cron que comprima el archivo del keepass cifrado y lo deje en la carpetar de drive o donde sea
imprime todo y a una caja fuerte,
necesito ayudaaaa
instale windows 10 en el disco duro de mi padre y el windows cuando termino la descarga borro todo lo que tenia el disco
si alguien me puede ayudar se lo agradezco AYUDAAAAAAAAAAAAA
Pero ósea, tienes el gmail en el celular así que podías darle a recuperar contraseña y recuperarla con tu gmail, no?
y apuntar las contraseñas en una libreta?
S4VITAR cuando sacas tu escuela de hacking?
Y si el kipa lo metes a un pendrive? Con las contraseñas importantes y le pones contraseña facil de recordar
Una forma era subir el archivo de forma manual (la BD que guarda todas las contraseñas en keepass y después de cada actualización) a la nube, al mega que es más seguro con su cifrado de extremo a extremo o instalar el mega de escritorio con sincronizacion automática, claro sin dejar de lado siempre el 2FA.
Lo importante que es el punto de restauración, copias de seguridad y más 🤣🤣🤣🤣
Yo sí que la lío si me pasa eso porque no tengo nada de eso.
Savi yo lo que hago es que guardo mis contraseñas en una carpeta extraída y la subo a una nube segura
yo tengo un correo electronico, con una lista en borradores con todas las contraenyas, ese correo no esta inscrito a nada, es secreto i no publico.
De este modo tengo las contrasenyas en la nube, gratis y ni la NSA sabra de ellas.
En caso de sospecha me creo otra cuenta gmail me envio el borrador, i ya.
Yo uso el keepass en android y los datos seguardan en la nube, entonces cuando no tengo conexión no puedo acceder :/
Tener el fichero en oneDrive con segundo factor no es una buena opción? A mi me funciona bien por el momento entre Android y Windows
onedrive es de microsoft...
yo hago backups cada mes, aunque nunca he tenido que usarlos por suerte
por eso es bueno usar bitwarden xD
hahahahahaha dios... yo tengo un cuadernillo donde pongo las contraseñas, nunca ando con eso porque es re privado y tampoco le decia a mis exnovios que lo tenia asi pues... cada contraseña que hago pal cuardenillo... yo se, parezco una anciana pero bueno... na mas seguro... a mas sea que se te queme la casa obviamente...
Yo uso bitwarden, que creas una cuenta y ahi metes tus login y contraseñas
y tener una copia del programa ese en un pen? y ya
La pregunta de la libreta iba con troyano xd
A mi se me rompió un disco duro llenito de 1 tb mientras me pasaba un video y se me borró todo menos mal que no eran archivos importantes
Como puedo hacer una copia de seguridad del pc en un disco duro externo?
Podrias hacer un video mostrando como haces eso del keypad y todo eso y lo de que se te hacen copias en un disco externo, eso del nav?
Se puede recuperar con otras cosas desde la bios parece
Yo tengo contraseñas de 255 caracteres, pero encontré una forma de guardar contraseñas hasheado de forma local q un hack extremo lo más posible es q te tire toda la vida para desifrarla.
😟 Oye savitar yo lo que hago es tener respaldos de esos archivos o contraseñas en un USB cifrado en un cofre con candado 😬 no sé si te sirva. Sino toca usar usar el método de MCafee que se aprendía todo y absolutamente todo lo tenia en su mente pues era un genio 😬 Sino bueno, Considera mi opción del USB cifrado en cofre con candado y le puedes poner un sistema de autodestrucción cualquier cosa.... 👀 Saludos desde Venezuela 💛💙❤
oye y porque no usas un gestor de contraseñas
yo serian en plan usb contraseñas guardado en un lugar secreto de mi casa
¿Qué es una consola interactiva?
podrías hacer una copia en un usb con todas las contraseñas y tenerlo guardado para emergencias como esta, no? (y sólo utilizarlo para esto...)
Tómale una foto a tus claves y te la envías a algún correo que no uses comúnmente. Y listo
ufff que movida.. te recomiendo almacenarlo en tu memoria cerebral.. y te aseguro que funciona, yo uso una de 20 digitos alfanumerico que es el numero de serie de un windows xp que instalé tanta veces en el servicio técnico que acabé aprendiendomelo de memoria.. jajajajaaj. después de años no se me olvida carajo.
un bitwarden local en tu net y backups de su db
Jajaja hola savi acá son las 8 seguro allá en España como la una
Yo borre mi archivo keepass mientras hacía una limpieza con bleachbit (borrado seguro sobreescribiendo los datos activado)
recuva es un programa que recupera los archivos que se hayan eliminado del disco.
yo tengo dos memorias usb una guardada en una parte super oculta de la casa y otra en una caja fuerte dentro de una cámara vieja nada sospechoso soy muy jodido con mis contraseñas
me parece raro que dedicandote a la seguridad, no tengas copias de tu equipo, en el propio nas que tu dices que tienes... no entiendo tio
Bueno tenias una copia, pero que no decidiste tu hacerla, si no tu pareja, haz copias semanales tio, yo lo tengo puesto asi, y que vaya borrando copias mas antiguas. Me encanta tu canal, por cierto
Me fio más de Bitwarden
Ponle contraseña para modificar esa carpeta no te dejará borrarla sin poner contraseña
Pillas 3 pendrives de los de 8 gb y una copia en la nas con raid 1 + snapshots. Copias la KDB en cada pendrive y también lo subes a la NAS. A tomar por culo estos problemas :)
Anota todo eso en papel físico y guardado en la Biblia. Nadie va a léela 🤣 está más que segura allí tus claves
Lo pegas con pegamento en la pagina 1429 y te tatuas ese numero
Me acabo de dar cuenta que son dos canalesss