S4VITAR BORRA SUS CONTRASEÑAS POR ACCIDENTE
En esta ocasión os vengo a hablar de algo que me pasó recientemente, y es que casi me cargo todos mis accesos a mis cuentas... muy equisdé todo.
Canal principal de KZread: / s4vitar
Cuenta de Twitch: / s4vitaar
Cuenta de Twitter: / s4vitar
Cuenta de Lbry: odysee.com/@s4vitar:f
Servidor Discord Hacking Ético Español: / discord
#Contraseñas #KeePass #S4vitar
Пікірлер: 247
Puedes hacer un video explicando cual es la mejor forma de guardar contraseñas y hacerlas?
@fernandomarin6800
2 жыл бұрын
Para guardarlas lo mejor papel y boli jajaja
@seiize177
2 жыл бұрын
Papel y boli, no repetir contraseñas, caracteres con mayúscula, numeros y nunca guardar contraseña automática en Google o cualquier app
@-arturo
2 жыл бұрын
Y si entran a robar o hay un incendio?
@-arturo
2 жыл бұрын
Yo tengo la contraseña en dos sitios por si acaso
@DrVinylBcn
2 жыл бұрын
Metele uno en el cloud de pago y con FIDO key
Son en esos momentos en los que ves pasar toda tu vida por delante...
Apuntado lo del Keepass. Soy nuevo y me empieza a gustar tu contenido (nivel 0 de programación, salvo el MSDoS, usado en mi primer ordenador 80286). Saludos.
Una vez me paso algo similar, pero yo recordé (después de una semana) que tenia todo en un HHD externo, cada dia iba viendo como mas viable comenzar de nuevo en todos lados xD
Como una posible solución podrias almacenar el archivo keepass en el nas y hacer un acceso directo en tu equipo.
Creo que eso si se puede recuperar pero un día instale un programa a nivel de la ruta directa E:/ y al momento de desisntalarlo este programa cifraba todos los archivos a su alrededor y los borraba pero no solo los cifraba sino que los sobrescribía encima borrando los archivos y haciendo que sean casi imposible de recuperar.
Que opinas de los password hashers para quitar el problema de tener que depender de backups? ya que existe la posibilidad de que por ejemplo, se queme tu casa, pierdas el NAS, y el PC, y asi pierdas el backup por igual
Yo por eso mantengo mi base de datos del KeePass guardado y sincronizado con el OneDrive, tambien tenias otra opción (por si te llega a suceder con otro archivo asi importante y tal) y es que si entras al boot de instalacion de windows, le das a reparar y tal, oprimiendo una combinacion de teclas activas la consola de recuperacion, la cual te permite recuperar incluso particiones enteras borradas, y esto lo aprendi un dia que iba a instalar un linux con dual boot cuando de repente me doy cuenta que borre toda mi particion de Windows sin querer D:
No usas algun gestor de password en el cloud con una key FIDO?
Oye pero KZread y todas las plataformas no te dejan darle a recuperar contraseña en el acceso?? Yo muchas veces me olvido de la de insta o alguna que otra, y le doy a recuperar, y con sms y mail te envían link para cambiarla sin necesidad de meter la vieja contra no?
Guarda el Keeppass en una USB y guarda la USB en un lugar seguro
Backup de la keypass en un pendrive encriptado?
En lo personal uso el SafeInCloud tiene buena encriptación y es multiplataforma con opción de sincronización por diferentes vias....y por cierto te Tensaste Tio😆
Esa a sido mi peor pesadilla, quiero tener mis contraseñas y demas locales pero mi miedo es ese, que por algun motivo se pierda o se joda el disco o se borre y no tener acceso a mis contraseñas, si encuentras alguna opcion te agradeceria que lo copartas, que me gustaria tener un keypass para mayor seguridad
Podrias hacer un video mostrando como haces eso del keypad y todo eso y lo de que se te hacen copias en un disco externo, eso del nav?
podrías encriptar tu keypass y subirlo a la nube o ponerlo en otra pc o en otro disco duro de tu mismo ordenador o en un usb. Si lo tienes encriptado lo puedes tener donde sea, mientras la clave maestra sea lo suficientemente segura. Otra forma es escribiendolas en un papel y (por ejemplo) cada numero de la contraseña sumarle 2 o multiplicarlo por dos. También puedes hacerlo con las letras, si es una "a", pones una "c" o para atras. También puedes colocar un caracter inicial o final o ambos que no sean en realidad de la contraseña. Esto si te preocupa que alguien más lo lea y las use. Te recomiendo tener bien respaldadas las contraseñas de tus correos en particular, porque con el email puedes recuperar el acceso a tus otras cuentas.
Podrías meter el cuaderno en una caja fuerte, así tendrías un doble factor de autentificación en un entorno totalmente aislado de la red.
a mi me paso lo mismo pero si tenia un backup de todo entonces estaba tranquilo, pero pobre se como se siente
Guarda todo en un disco de doble encriptado y listo. Inclusive al NAS le queda más cómodo para respaldar y es más seguro para ti, ahora que has informado que tienes tus credenciales ahí.
@mrtetillas7504
2 жыл бұрын
como es eso de doble encriptacion? se que podes encriptar con LUKS o con algo parecido todo el volumen o particion, pero doble encriptacion que es eso?
@ValoNieves2020
2 жыл бұрын
@@mrtetillas7504 En un disco de Veracrypt, encriptas y después le aplica otro encriptado más, si te extorsionan para revelar la llave de encriptado, revelas la primera solamente, y parecerá que no contiene ningún dato tu unidad.
Autopsy (informática forense?) No podría haber solventado el problema?
Buenas S4vitar, perdona por la pregunta offtopic, pero es que no tengo forma de resolver la duda. Sabes si hay alguna forma de revertir o quitar un modulador de voz? Es para saber si pueden descubrir o desvelar mi voz real, hice una entrevista en la que no quiero que se me reconozca y ando algo rallado, ya que por un instante el entrevistador (del que sí se conoce la voz real, evidentemente) puso su voz distorsionada también, y no sé si sabiendo la voz real y la voz modificada se puede sacar la "distorsión", para así aplicarla a mi voz distorsionada y sacar mi voz real, no sé si me explico. Muchas gracias.
@mrtetillas7504
2 жыл бұрын
hay varios procesos y ediciones que podes hacer a los archivos de audio para verificar si se usa un modulador de voz o un voice changer, también para tratar de decodificar y obtener la voz real pero hay algunos que lo saben hacer muy bien y no se puede decodificar el modulador, no te sabría decir ninguna herramienta, proceso, tutorial o siquiera una pag/blog donde hablen del tema
Anda que, tener el kdbx en el escritorio, ya tiene delito... Casa de herrero, cuchara de palo....
6:06 Aunque no se tengan las contraseñas se pueden recuperar las cuentas con los codigos de seguridad que se generan cuando se activa el segundo factor de autenticación en la mayoria de sitios (suele ser un archivo .txt). Eso más el codigo que llega al movil o a la app que uses de segundo factor. Ya si es un sitio web que no genera esos codigos de seguridad al activar el segundo factor como Twitch, ahí habría que contactar con soporte y eso si que es tedioso.
usa lastpass, tiene encriptado aes256 (ni la empresa puede ver tu data) y tiene una opcion de autocompletado pa que te olvides de todo
El defender de Windows recomienda Onedrive para prevenir ataques de tipo Ransomware.
Yo por eso tengo el Keepass también sincronizado con el móvil. Así si sucede eso siempre puedo utilizar el móvil.
2:45 en ese momento, Cell sintió el verdadero terror 😱
Hola!, ¿Que es un 'as' o algo así que habéis mencionado?
Monta un nextcloud en el NAS en local y lo mantienes ahí. Y si necesitas sincronizar la BD del keepass con el móvil u otro dispositivo, conectas por VPN a casa en un momento y te lo cachea en el móvil ya actualizado...
Lo que me gusta de vos, es que tenes la virtud o vivesa de que a un hecho "negativo" casi siempre le encontrás la vuelta para sacarle el jugo y ponerlo a tu favor (cómo con lo del avión). Y eso está re bueno.
Si te descargas la app de keepas en el móvil puedes acceder al fichero con las contraseñas que tienes en el NAS, yo lo tengo así
Yo usaba KeyPass en mi PC y Keepass2Android en el telefono, con el archivo Master sincronizado en Google Drive. Pero una ves en windows habia cerrado el programa que sincroniza el Drive y se me terminaron generando dos archivos con cosas diferentes por estar modificando dos archivos de versiones diferentes. Asi que termine pagando 1Password y va de 10. A priori en internet no encontre info de que la empresa haya sufrido hackeos(Por lo menos el dia que lo contrate, no se hoy) como LastPass, por lo tanto me da algo de seguridad. Saludos
@mrtetillas7504
2 жыл бұрын
yo usaba lastpass simplemente porque era el mas popular o algo asi escuche en su tiempo, cuando decidieron quitar funciones a los free me fui a bitwarden, aunque uso la config por default me va bien, y es open-source!!!
Y si el kipa lo metes a un pendrive? Con las contraseñas importantes y le pones contraseña facil de recordar
Todos a jickiar el NAS
Una forma era subir el archivo de forma manual (la BD que guarda todas las contraseñas en keepass y después de cada actualización) a la nube, al mega que es más seguro con su cifrado de extremo a extremo o instalar el mega de escritorio con sincronizacion automática, claro sin dejar de lado siempre el 2FA.
puedes hacer tutoriales de como automatizar de forma casi decente ?
Savitar si uno pierde contraseña existe la opción de que olvide la contraseña en casi todos la redes
XDDDDD che eres super gracioso y sin lanzar una sola risa jajsjsjsjsjs
Que opinas de bitwarden??
Me sucedió tal cual... Me tocó recuperar contraseñas por olvido de las mismas
Y que tal algo estilo Bitwarden, ya sea pagando o self-hosteado? Un saludo.
no quiero ser malo, pero porque tenes cosas en el escritorio? cuando usaba win lo unico que tenia ahi eran accesos directos de lo que mas uso y algun txt temporal para no olvidarme y poco mas, todo lo otro lo ponia en otro disco (no en el que esta el SO win) o si no me era posible en documentos. (eso me lo enseno mi hermano hace ya casi 10 anos con mi primer pc, la netbook del gobierno cuando entre a la secundaria).
Cuando era paranoico esteganografiaba las contraseñas en un vídeo que había hecho con unos compañeros del colegio, ahora solo uso un patron para crear contraseñas dependiendo de la importancia y el uso del servicio
@manvargs
2 жыл бұрын
Yo igual lo hacía así hasta que se me prendió el foco pensando: ¿y si logran robar una o dos contraseñas y se dan cuenta de cómo hacer el patrón? y a la mierda todas las cuentas. Por lo mismo es bueno habilitar la auténticación de dos factores
Por esas cosas son lo mejor tener eso guardado en un github, ya que esta encriptado no te hackearan a menos que sepan la password y que tengan la llave guardada en otro lado.
@manvargs
2 жыл бұрын
O que a github le de por vender o compartir tu información a terceros, lo mismo con los gestores de contraseñas de los navegadores; hay un dicho que dice: "si es gratis, el producto eres tú"
Con la verificación de 2 pasos y con el número de móvil, de recupera todo no? Quien no tiene eso activando?
y apuntar las contraseñas en una libreta?
¿Qué es más probable para un usuario normal que te pase eso y pierdas todo, o que te hackeen las contraseñas almacenadas en tu llavero de Apple/1password o incluso Chrome?
@pepeuam
2 жыл бұрын
Cuando eres creador de contenido de ciberseguridad: 1. Descargas algo dañino 2. Te dejas abierto algo 3. Atraes atención de gente no deseada Cuando eres un usuario normal: 1. Se va todo a la mierda descargando Matrix_Revolutions.mp4.exe 2. Te marcan del banco y les das tu nip y clave de paypal.
@justfalias
2 жыл бұрын
@@pepeuam ¿qué usuario normal hoy en día descarga pelis? ¿Si tienes F2A que mas da?
@pepeuam
2 жыл бұрын
@@justfalias ponte a pensar en gente grande o neofita en tecnología, hace 5 años bajar películas era ser cool y hacerse notar, ahora tienes que decirles que no vean películas online de lugares que no sean Netflix, etc. Ahora imagínate hablar de métodos seguros de autenticación.
@brito7137
2 жыл бұрын
@@pepeuam y si veo peliculas de movies! Plus?
Hey porque no intentas con recuva para recuperar archivos eliminados de la papelera de reciclaje o utilizas un dispositivo extraíble encriptado con BitLocker y dentro guardas un documento de texto para cada contraseña de su respectiva plataforma y ese documento lo encriptas en AES de 256bits con una contraseña complicada usando el programa AES Crypt espero esto le sirva de algo a alguien :)
porque no lo guardas el archivo en la nube?
Se puede recuperar con otras cosas desde la bios parece
podrías hacer una copia en un usb con todas las contraseñas y tenerlo guardado para emergencias como esta, no? (y sólo utilizarlo para esto...)
Como puedo hacer una copia de seguridad del pc en un disco duro externo?
imprime todo y a una caja fuerte,
subelo cifrado a la nube, la mayoria de gestores de contraseñas en cloud hacen eso, que puedes creer o no que lo hacen bien, pero vamos es cuestion de hacer un cron que comprima el archivo del keepass cifrado y lo deje en la carpetar de drive o donde sea
Perdón por la ignorancia, pero me interesa bastante lo que dice para gestionar contraseñas, como se llama lo que usa y si esta para windows, un saludito y gracias!
@piikeduu
2 жыл бұрын
Keepass
que suerte :0
Podrías tener un pass, en algun pen o algo asi. donde sepas que solo tu puedes entrar, como una wallet fisica. no se si me explique bien. Saludos
Que opinas de utilizar gestores de contraseñas? Cómo 1password
Kaspersky password manager es muy top, yo lo uso y bueno, se puede probar y demas.
Pero ósea, tienes el gmail en el celular así que podías darle a recuperar contraseña y recuperarla con tu gmail, no?
Tener el fichero en oneDrive con segundo factor no es una buena opción? A mi me funciona bien por el momento entre Android y Windows
@mrtetillas7504
2 жыл бұрын
onedrive es de microsoft...
oye y porque no usas un gestor de contraseñas
Yo esperando el desgarre 😂😂😂
QUIZAS LA LLAVE FISICA COMO UNA USB NO SERIA BUENA IDEA, COMO LA QUE PUEDES CREAR PARA INICIAR SECION EN WINDOWS
Yo uso el keepass en android y los datos seguardan en la nube, entonces cuando no tengo conexión no puedo acceder :/
Libreta la vieja confíable
¿Qué es una consola interactiva?
Se supone que el archivo del keepass está encriptado, no hay problema con subirlo a la nube pienso.
yo hago backups cada mes, aunque nunca he tenido que usarlos por suerte
Yo tengo un Arduino en vez de rubberducky es un teclado que coloca mis contraseñas y ese Arduino solo lo manejo yo con botones y cuando apretó en serie los botones en la secuencia correcta me agrega la pass
no serviria, "olvide mi contraseña?"
La importancia de los Backups
por eso es bueno usar bitwarden xD
El keepass del q habla es realmente seguro?
Se tensó
Hey saludos s4vi has un video enseñando a crear contraseñas coma las que usas
Y si escribes todas la scontraseñas en un cuaderno en físico?? y aparte lo pones en un documento de Word Yo tengo todas mis contraseñas en un cuaderno xd
😟 Oye savitar yo lo que hago es tener respaldos de esos archivos o contraseñas en un USB cifrado en un cofre con candado 😬 no sé si te sirva. Sino toca usar usar el método de MCafee que se aprendía todo y absolutamente todo lo tenia en su mente pues era un genio 😬 Sino bueno, Considera mi opción del USB cifrado en cofre con candado y le puedes poner un sistema de autodestrucción cualquier cosa.... 👀 Saludos desde Venezuela 💛💙❤
Uso bitwarden en mi nas y hago 2 respaldos al día de la base de datos
S4VITAR cuando sacas tu escuela de hacking?
Por si a alguien le sirve... pueden usar el KeePass para guardar las contraseñas, le ponen para crear una master key y lo guardan en un pen, después usan la opción que tiene el KeePass para imprimir todas las contraseñas que tiene y guardan las hojas en un lugar seguro. Después al archivo con las contraseñas (sin las master key obvio) lo sincronizan en la nube (con Google Drive, Mega, etc).
yo lo tengo en un block de notas en mi celular eso de las contraseñas, guardado con otra contraseña
Por eso tengo el keepass en un pendrive escondido, nunca se sabe que pasa
Momento Windows
Con Bitwarden eso no pasa...
Me voy a suscribir pensaba que estába suscrito pero no 😅😂 me pones en tu vídeo saludos eres el crack de mi KZread.. saludos s4vitar.exe
:v brutalidad
un bitwarden local en tu net y backups de su db
A mi se me rompió un disco duro llenito de 1 tb mientras me pasaba un video y se me borró todo menos mal que no eran archivos importantes
Por que tan temprano?
La pregunta de la libreta iba con troyano xd
Holaaaa S4vi..algo similar me paso a mi nel 2009 quando vivea en madrid(soy italiano ) tenia simplemente todo mi contrasegna en un key usb ..me cae dal borsillo nel tragitto da casa al internet point ....despues una hora che lo busco ..ida e vuelta por 4 veces mirando attentamenta al suelo lo vi plantado nella nieve....suerte che el key esterno era de color negro.....perdona mi ortografia...un saludo da italia!!!
@chiteroman
2 жыл бұрын
Que coño, es como el spanglish pero con italiano 😂😂😂
recuva es un programa que recupera los archivos que se hayan eliminado del disco.
sin comentarios tio hacker saludos.....
¿Por qué simplemente no hackeastes la contraseña de alguna forma? Entiendo que no sea fácil, pero creo que se puede.
@agust5193
2 жыл бұрын
El doble factor
Yo uso bitwarden, que creas una cuenta y ahi metes tus login y contraseñas
Hay!!! Tatita!!! Qué momento...!! Menos mal que zafaste !! jeje Lo que podrías hacer es: 1- Comprar 2 memorias usb cifradas (cifrado por hardware), de diferente marca ;) 2- Guardar la base de datos de KeePass (cifrada previamente con PGP o algo) y hacer una copia a cada memoria. (sí, cifrado en "bucle" ja!ja!! :) 3- Llevar las 2 memorias a la casa de tu madre si vive en otra zona o a la de algún pariente lejano. 4- Seguir haciendo tu backup local obvio. Incluso hasta capas sería bueno tener una tercer memoria cifrada localmente. ¿Paranoico yo? :) :) :) No uso windows. Yo lo que hago ....tengo una imagen RAW creada con el comando dd , Dicha imagen la tengo cifrada con LUKS (comando cryptsetup). Simplemente cuando quiero acceder a las contraseñas guardadas en archivos de texto plano dentro, le doy click, coloco la 'Clave Maestra' y listo accedo a todo. El backup lo tengo en uno de mis VPS y no te puedo dar mas datos.......... jejejejejje AH! la imagen la tengo en modo solo lectura , para no borrar algo sin querer ;) Y como no podía ser de otra manera todos mis equipos están cifrados con LUKS. THE POWER OF GNU/LINUX Espero te sirva de algo. (titotati) :) Saludos
@rayanzz1410
2 жыл бұрын
Un montonazo, poco mas y cifras todas las puertas de tu casa xd
@includeshadow
2 жыл бұрын
@@rayanzz1410 No lo había pensado jajajajaj Gracias, ya veré cómo jeje ;)
X2
Si no te mola en la nube puedes hacerte un vault con bitwarden en tu nas
Yo tengo las contraseñas en varios discos externos, no en mi pc por si pasaba eso mismo xD