Si quieres saber más sobre estructuras de datos, no te pierdas mi vídeo resumen de las más importantes! 👉🏻 kzbin.info/www/bejne/a5yVdYqDh7mLg68

Ni yo guardo las contraseñas de mis programitas en texto plano y Facebook sí. Lo de Facebook me parece lamentable, y siempre se las dieron de "hackers" pero lo que hacen es lamentable. En mi opinión. Lo que NO es lamentable es este video, muy bueno. Saludos!!

Siempre con info de calidad. Grande Vsauce

Que corto el video y tan interesante :( ocupamos mas contenido! Gran video

Aparte de usar una contraseña diferente por cada servicio, es recomendable usar doble factor de autenticación, siempre que sea posible.

Muy interesante el video, podrías hacer alguno hablando de los gestores de contraseñas? Que tan buenos son y temas relacionados, estaría muy bueno!!

Que genio que sos! Ojo que encriptar y hashear son conceptos distintos, no habría que mezclarlos indistintamente. Saludos!

Un segundo factor de autenticación es básico a día de hoy. Que no quita la calidad de la contraseña deba ser buena.

Yo antes antiguamente sacaba bases de datos en algunos servidores desprotegidos y los desencriptaba con un programa así siempre tenía Netflix y vendía cuentas:v Accountreaper creo que era el programa.

Y desde el punto de vista del usuario, ¿qué gestor de contraseñas debemos usar para una mayor seguridad? gracias!!

Bellísimo, corto y al punto. Sos un grande

Si colocó un factor aleatorio antes de hacer el hash, tendría que guardar este valor en algún lugar y relacionarlo con el usuario para poder hacer la comparación en un nuevo inicio de sesión???

Me quedó duda, cómo validan la contraseña cuando usan Salt? Guardan el Salt junto con la contraseña? Y si es así no volveríamos al problema del inicio?

Muy bien explicado nunca entendí bien lo de los hashes el ssh etc me has ayudado bastante muchas gracias

¡Genial video Betta Tech! Muy buenas explicaciones 😄

Wow! No sabía nada de esto. Podrías explicar cómo funcionan servicios como 1Password o LastPass?

Por fin algo claro sobre el encriptado de claves.

Yo por ejemplo estoy bastante puesto en el mundo de la ciberseguridad y por ejemplo tengo acceso a los nombres, fechas de creación de su cuenta, nacionalidades y géneros de los usuarios afectados en el leak the Facebook de hace unos días

Gracias por compartir. Estaría genial si nos informaras un poco sobre las llaves FIDO para mantener nuestras cuentas seguras

¿Como volvemos a generar los caracteres random Salt cuando el usuario vuelve a ingresar la contraseña a iniciar sesión?🤔 Creo que no lo explicaste o no lo entendí

Hola. Muchas gracias. Recomiendas el uso de gestores de contraseñas?

Más vídeos de estos por favor!! Cortos y concisos

Ya decia que el inicio de sesion de instagram desde un iphone en yemen fue raro xD Y tengo doble autenticacion

Tremendo video! No conocía el funcionamiento a este nivel de las tablas de hash, muy buena! Además de todo lo que comentas, también yo recomendaría el uso de un gestor de contraseñas para generar y guardar contraseñas aleatorias, de gran longitud, y distintas por cada servicio, además de eso, también recomendaría el uso de una autenticacion en dos pasos, al menos en los servicios importantes

Super super interesante. Me encantaría saber un método fácil de proteger las credenciales de tu base da datos para que no sean accesibles viendo el código fuente.

Y que piensas entonces de servicios que te generan las contraseñas y tu solo has de tener una contraseña maestra? como LastPass o creo que Chrome tambien lo hace ahora

Que opinás de los gestores de contraseñas? Muy buen video! Saludos

Aprendí muchísimo muy practico

Buenas martin! muy bueno el contendio siempre! ¿puede ser que esta caido el linlk para slack?

Muy interesante. Gracias. ¿Podrías hacer un video dando ejemplo de como hacer lo que explica en este video?

de hecho es ilegal guardar las contraseñas en texto plano en una base de datos en Perú, México y en muchos más países de Latinoamérica

Excelente info, muchas gracias.

yo lo que hago en sitios que quiero un extra de seguridad es pensar una clave que recuerde, luego codificarla en base64 para posteriormente convertirla en un hash md5 y este introducirlo como contraseña que se almacenará como otro hash, al no ser texto claro, de esta forma en cuanto encuentre la clave por fuerza bruta, se dará cuenta que todavía le quedan horas por delante, con un segundo proceso de fuerza bruta y con el temor de que haya usado varios tipos de encriptado o varias capas

Muy interesante!

Hola BettaTech! Los codigos de verificación se deberían encriptar (lado server obvio)? Me refiero a esos códigos que usas cuando te llegan por sms, whatsapp, etc!

Yo para mí contraseñas utilizo una medio medio random que sea facil de recordar con espacios y despues le hago una conversión, ejemplo: "Mi profesora de historia" que lo convierto en $M1 pr0f3s0r@ d3 h1st0r1@;" Le pongo un símbolo de primero, La primera consonante en Mayúscula, las vocales las cambio por un número o símbolo (a = @, e =3, i = 1, o = 0) y de último le pongo una , ; o un . En esa clave hay letras mayúsculas, minúsculas, numeros, símbolos y espacios. No digo que sea inviolable pero dudo dudo que aparezca fácilmente en un diccionario de claves y por lo menos van a tener que trabajar duro para traducirla si ya una base de datos la encripto

Hola ! Quisiera saber que colorscheme utilizas en vim, podrias por favor decirmelo ?

Excelente y valiosa información

Keepass. Gran aplicación para generar y guardar contraseñas.

Muy buen video! que genial encontrar tu canal

Graciassss por compartir tus conocimientos. Contenido de calidad

Que cámara utilizas para grabar tus videos?

Tengo curiosidad, ¿cual es tu opinión acerca de los gestores de contraseñas? un saludo

Muy buena informacion gracias crack ya extrañaba tus videos son muy interesantes no te pierdas tanto jejejeje

GENIAL una vez más...

El salt se agrega a la contraseña en texto plano y despues se encripta? o se encripta primero y luego se agrega el salt?

Me pareció buenísimo tu vídeo!!! Quisiera saber qué opinas sobre los gestores de Co traseñas, los usas? Cuál recomiendas? Saludos!

Buena info crack ... nuevo sub

Que buen dato vean hasta el final!

pero ya me entro la duda.. como se supone que se desencriptan a la hora de iniciar sesión cuando estas pass tiene SALT aleatoria ?

Quien me hackee verá los buenos memes que comparto y de como ella me rechaza.

Eso de Salt es como si fuera un token? que tegenera un numero aleatorio que añades a la contraseña??

Que buen tema. Gracias. Genial la explicación-sugerencia que das. Chévere videos así de sabiduría aplicada de crack. Saludos 🤙

Tengo una duda yo las guardaba cómo sha o md5 y luego comparaba los resultados si eran iguales era OK, pero salt como haces para saber esos caracteres aleatorios osea son fijos los caracteres que enchufas al resultado final?

Gracias por compartir!

aue opinas de los gestores de contraseñas, mala idea?

Se llama mala praxis, lo hacen a posta para ganar pasta. Pero hay dos técnicas infalibles que desvela todas las contraseñas: 1 obligar a un servicio a poner puertas traseras, sino la aplicación es ilegal, ocurre en todos los países. 2 si la aplicación es P2P y no se puede bloquear, secuestrar (arrestar) al usuario y sacarle la contraseña a golpes, y que tenga que escoger que es más valioso, su información y su dinero o su vida

¡Excelente, gracias!

una duda, si quisiera aprender desarrollo nativo multiplataforma con react native que otra cosa tendria que aprender aparte de react native, voy en primer semestre y la verdad quiero encontrar trabajo de desarrollador movil, te agradeceria mucho una guía, ya se html,css,javascript,php,python algunas librerias de estos, git y bases de datos, que me falta?

la solucion deberia estar en que las segundas claves de seguridad la gestione otra empresa y que el software de estas aplicaicones sean como piezas de lego de diferentes propietario. se podrian dar pactos, pero serian mas dificiles, menos lucrativo dada la cantidad de propietarios y no pasara tan desapercibido un pacto con tantas entidades. seria como una descentralizacion "centralizada" sana

pero con el aleatorio + la password no es un poco más complejo vulnerar, porque se supone que el resultado del hash es diferente en cada output.

todo el mundo dice que deberíamos tener una contraseña para cada red social, pero si tenemos veinte redes sociales o aplicaciones que requieran loguearse, cómo hacemos para recordar de forma segura qué contraseña se utiliza en cada sitio?¿?

Excelente video, me enseñaste algo nuevo, gracias

Te faltó hablar de la autenticación en 2 pasos, creo que es mejor

que maquina, muy buen contenido

Para evitar contraseñas común están las expresiones regulares, si el string del texto no encaja en las expresión regular el usuario no podrá registrarse

El hast + salt se hace en el backend, no? para hacerlo con java spring que me recomendais utilizar.

Muy interesante gran video.

el salt para cada usuario que se genera automaticamente y se guarda en la base de datos, rollo ususario ID : 1 salt; 123124 ?

Falto la parte donde dices como guardar las contraseñas es decir. Utilisando gestores de contrasenas, usar generadores de contraseñas y usar contrasenas largas de préférence usanso minusculas, mayusculas, numéros y caractères especiales.

Para tener una contraseña diferente en cada sitio yo utilizo Firefox, que las genera automáticamente. Además de generar contraseñas muy seguras, no tienes que recordarlas todas.

La contraseña ideal sería "NOT FOUND" para cuando hackeen algún servicio crean que la tuya no ha podido ser encontrada 🤣

En django usaba sha256 par encriptar contraseña, ahora uso argon2 que dicen ser mucho seguro

Podrías hacer una segunda parte del video de estandarización de código,please?

Me gustan aquellas plataformas que te obligan a insertar una contraseña con numeros y caracteres, mayusculas y minusculas

Y si añade un salt aleatorio comocomprueba que las contraseñas son iguales, se genera el mismo numero aleatorio?

Recomiendas como solución un gestor de contraseñas? Alguno en particular?

Increíble como explicas los temas pero no me queda claro como verificas un password con salt. . ¿Tienes que guardar el código aleatorio?

Entiendo cómo funciona el algoritmo en la práctica, pero siempre me quedó la duda de cómo después se comparaban las contraseñas si al final en el back se le está agregando el salt aleatorio. Alguien sabe cómo se hace ahí? Porque el salt no es como una key que uno mismo define, es completamente aleatorio, y cuando se compara (en el caso de bcrypt) solo se usa la función `compareSync` y solo se especifica el número de saltos, pero en ningún momento cuál es el salt final anidado a la contraseña del usuario.

Las contraseñas de semiprimos siguen siendo seguras???

Wao que buena idea, el Salt podría ser el id del usuario de la base de datos en mongodb

Hola Dot Csv, se te ha olvidado mencionar la técnica para generar X veces el hash de forma recurrente mediante un bucle. Saludos

El video me ha resultado muy interesante, pero me plantea una duda sobre las tablas arco iris. Déjame plantearla aquí y pedirte el feedback. La funciones de hash (hasta donde yo se) no garantizan que dos elementos de entrada t1 y t2 produzcan diferente hash. Es decir existe la posibilidad de que el hash(t1) == hash(t2). Si al verificar la contraseña solo comprobamos que el resultado del hash coincida con lo almacenado en la base de datos, tenemos una posible colisión en la que dos contraseñas tecleadas por el usuario produzcan el mismo resultado y por tanto sea posible hacer login en el sistema con una contraseña distinta a la que proporcionamos. Si bien creo que el que dos entradas produzcan el mismo hash es algo "poco probable", entiendo que tiene un alto impacto en las tablas arco iris. Dado que un hacker en realidad no necesita saber exactamente cual es la contraseña que produjo el hash, si no una de las posibles contraseñas que lo pueden producir. Y este razonamiento me lleva a que la solución del password + salt se me queda corta. Dado que, de nuevo, si quiero atacar la cuenta... en realidad tan solo necesito un texto que produzca el mismo hash. Supongo que me estoy perdiendo algo en el camino... ¿puedes aclararmelo?

y si tengo contraseña distinta para cada servicio o cuenta? Dónde es recomendable guardar todas ellas? Yo por ahora las tengo un excel en local ;v y seguramente no es para nada la manera correcta. Muy buen video y canal. Gracias por tu trabajo.

muy buen video te felicito

solución.. habiliten la autenticación en dos pasos.

a que se refiere con texto plano?

Siempre he tenido esa duda, estoy estudiando daw pero los profesores nunca dicen como guardar las contraseñas, supongo que esperan que te enseñen otros

Y que tan segura son las contraseñas en 2 factores ?

muy buen video, me encanto. :D

Excelente video

No son errores. Son políticas de empresa. No cumplen las leyes pero ahora con rgpd si no cumplen lo pagan bien caro. Lo malo es que no son empresas de la ue y su gobierno les defiende con lo que la ley se la pasan por ahí mismo.

Alguien sabe si las funciones de PHP ya incluyen este Hash+Salt ?

El video es de hace un año y muy probablemente lo hayan comentado, pero aca entraría en juego las reestricciones en la contraseña al momento de crear una nueva cuenta o de cambiar la misma, es decir, en algun momento vamos a tener que forzar al usuario que ponga una contraseña con tanto largo, con un caracter especial, con un numero, con una mayuscula, etc. Como ya se viene haciendo basicamente, pero es importante seguir con estas practicas para así acostumbrar a las personas.

Brutal!

Jaja, las mías van todas en librera, son muy largas

Madre que ojos tan bonitos..

podrias hablar de las llaves gpg?

Que interesante!!!

Digamos que al final el problema es el propio humano jeje. Muy cierto, usar la misma contraseña en todo no es muy bueno o bien la conexión dentre sitios logueándose con un sistema, por ejemplo Gmail para todo por que si se hackear pues te fuiste.