Si quieres saber más sobre estructuras de datos, no te pierdas mi vídeo resumen de las más importantes! 👉🏻 kzbin.info/www/bejne/a5yVdYqDh7mLg68

Ni yo guardo las contraseñas de mis programitas en texto plano y Facebook sí. Lo de Facebook me parece lamentable, y siempre se las dieron de "hackers" pero lo que hacen es lamentable. En mi opinión. Lo que NO es lamentable es este video, muy bueno. Saludos!!

Siempre con info de calidad. Grande Vsauce

Que corto el video y tan interesante :( ocupamos mas contenido! Gran video

Muy interesante el video, podrías hacer alguno hablando de los gestores de contraseñas? Que tan buenos son y temas relacionados, estaría muy bueno!!

Aparte de usar una contraseña diferente por cada servicio, es recomendable usar doble factor de autenticación, siempre que sea posible.

Que genio que sos! Ojo que encriptar y hashear son conceptos distintos, no habría que mezclarlos indistintamente. Saludos!

Un segundo factor de autenticación es básico a día de hoy. Que no quita la calidad de la contraseña deba ser buena.

Bellísimo, corto y al punto. Sos un grande

Si colocó un factor aleatorio antes de hacer el hash, tendría que guardar este valor en algún lugar y relacionarlo con el usuario para poder hacer la comparación en un nuevo inicio de sesión???

¡Genial video Betta Tech! Muy buenas explicaciones 😄

Y desde el punto de vista del usuario, ¿qué gestor de contraseñas debemos usar para una mayor seguridad? gracias!!

Y que piensas entonces de servicios que te generan las contraseñas y tu solo has de tener una contraseña maestra? como LastPass o creo que Chrome tambien lo hace ahora

Muy bien explicado nunca entendí bien lo de los hashes el ssh etc me has ayudado bastante muchas gracias

KeePassXC + Cambiar las cotraseñas 1 vez por mes y usar el generador de contraseñas de la misma app y listo. Si te descubren ese chorizo de 20 numeros, letras, mayusculas, minusculas y caracteres a los 40 años, llegaron 39 años y 11 meses tarde para ver que cambiaste la contraseña infinidad de veces

Por fin algo claro sobre el encriptado de claves.

Que opinás de los gestores de contraseñas? Muy buen video! Saludos

Me quedó duda, cómo validan la contraseña cuando usan Salt? Guardan el Salt junto con la contraseña? Y si es así no volveríamos al problema del inicio?

El salt se agrega a la contraseña en texto plano y despues se encripta? o se encripta primero y luego se agrega el salt?

Wow! No sabía nada de esto. Podrías explicar cómo funcionan servicios como 1Password o LastPass?

yo lo que hago en sitios que quiero un extra de seguridad es pensar una clave que recuerde, luego codificarla en base64 para posteriormente convertirla en un hash md5 y este introducirlo como contraseña que se almacenará como otro hash, al no ser texto claro, de esta forma en cuanto encuentre la clave por fuerza bruta, se dará cuenta que todavía le quedan horas por delante, con un segundo proceso de fuerza bruta y con el temor de que haya usado varios tipos de encriptado o varias capas

Yo antes antiguamente sacaba bases de datos en algunos servidores desprotegidos y los desencriptaba con un programa así siempre tenía Netflix y vendía cuentas:v Accountreaper creo que era el programa.

¿Como volvemos a generar los caracteres random Salt cuando el usuario vuelve a ingresar la contraseña a iniciar sesión?🤔 Creo que no lo explicaste o no lo entendí

Más vídeos de estos por favor!! Cortos y concisos

Muy interesante. Gracias. ¿Podrías hacer un video dando ejemplo de como hacer lo que explica en este video?

Yo por ejemplo estoy bastante puesto en el mundo de la ciberseguridad y por ejemplo tengo acceso a los nombres, fechas de creación de su cuenta, nacionalidades y géneros de los usuarios afectados en el leak the Facebook de hace unos días

Aprendí muchísimo muy practico

Tremendo video! No conocía el funcionamiento a este nivel de las tablas de hash, muy buena! Además de todo lo que comentas, también yo recomendaría el uso de un gestor de contraseñas para generar y guardar contraseñas aleatorias, de gran longitud, y distintas por cada servicio, además de eso, también recomendaría el uso de una autenticacion en dos pasos, al menos en los servicios importantes

Hola. Muchas gracias. Recomiendas el uso de gestores de contraseñas?

Super super interesante. Me encantaría saber un método fácil de proteger las credenciales de tu base da datos para que no sean accesibles viendo el código fuente.

pero ya me entro la duda.. como se supone que se desencriptan a la hora de iniciar sesión cuando estas pass tiene SALT aleatoria ?

Eso de Salt es como si fuera un token? que tegenera un numero aleatorio que añades a la contraseña??

Ya decia que el inicio de sesion de instagram desde un iphone en yemen fue raro xD Y tengo doble autenticacion

Gracias por compartir. Estaría genial si nos informaras un poco sobre las llaves FIDO para mantener nuestras cuentas seguras

Buenas martin! muy bueno el contendio siempre! ¿puede ser que esta caido el linlk para slack?

Excelente info, muchas gracias.

Hola BettaTech! Los codigos de verificación se deberían encriptar (lado server obvio)? Me refiero a esos códigos que usas cuando te llegan por sms, whatsapp, etc!

Hola ! Quisiera saber que colorscheme utilizas en vim, podrias por favor decirmelo ?

Muy buena informacion gracias crack ya extrañaba tus videos son muy interesantes no te pierdas tanto jejejeje

todo el mundo dice que deberíamos tener una contraseña para cada red social, pero si tenemos veinte redes sociales o aplicaciones que requieran loguearse, cómo hacemos para recordar de forma segura qué contraseña se utiliza en cada sitio?¿?

de hecho es ilegal guardar las contraseñas en texto plano en una base de datos en Perú, México y en muchos más países de Latinoamérica

Tengo una duda yo las guardaba cómo sha o md5 y luego comparaba los resultados si eran iguales era OK, pero salt como haces para saber esos caracteres aleatorios osea son fijos los caracteres que enchufas al resultado final?

Graciassss por compartir tus conocimientos. Contenido de calidad

Me pareció buenísimo tu vídeo!!! Quisiera saber qué opinas sobre los gestores de Co traseñas, los usas? Cuál recomiendas? Saludos!

Muy buen video! que genial encontrar tu canal

pero con el aleatorio + la password no es un poco más complejo vulnerar, porque se supone que el resultado del hash es diferente en cada output.

aue opinas de los gestores de contraseñas, mala idea?

Que buen dato vean hasta el final!

Keepass. Gran aplicación para generar y guardar contraseñas.

Para evitar contraseñas común están las expresiones regulares, si el string del texto no encaja en las expresión regular el usuario no podrá registrarse

Que buen tema. Gracias. Genial la explicación-sugerencia que das. Chévere videos así de sabiduría aplicada de crack. Saludos 🤙

Muy interesante!

Tengo curiosidad, ¿cual es tu opinión acerca de los gestores de contraseñas? un saludo

Excelente y valiosa información

el salt para cada usuario que se genera automaticamente y se guarda en la base de datos, rollo ususario ID : 1 salt; 123124 ?

Que cámara utilizas para grabar tus videos?

una duda, si quisiera aprender desarrollo nativo multiplataforma con react native que otra cosa tendria que aprender aparte de react native, voy en primer semestre y la verdad quiero encontrar trabajo de desarrollador movil, te agradeceria mucho una guía, ya se html,css,javascript,php,python algunas librerias de estos, git y bases de datos, que me falta?

la solucion deberia estar en que las segundas claves de seguridad la gestione otra empresa y que el software de estas aplicaicones sean como piezas de lego de diferentes propietario. se podrian dar pactos, pero serian mas dificiles, menos lucrativo dada la cantidad de propietarios y no pasara tan desapercibido un pacto con tantas entidades. seria como una descentralizacion "centralizada" sana

Buena info crack ... nuevo sub

a que se refiere con texto plano?

En django usaba sha256 par encriptar contraseña, ahora uso argon2 que dicen ser mucho seguro

Falto la parte donde dices como guardar las contraseñas es decir. Utilisando gestores de contrasenas, usar generadores de contraseñas y usar contrasenas largas de préférence usanso minusculas, mayusculas, numéros y caractères especiales.

Recomiendas como solución un gestor de contraseñas? Alguno en particular?

Y si añade un salt aleatorio comocomprueba que las contraseñas son iguales, se genera el mismo numero aleatorio?

Entiendo cómo funciona el algoritmo en la práctica, pero siempre me quedó la duda de cómo después se comparaban las contraseñas si al final en el back se le está agregando el salt aleatorio. Alguien sabe cómo se hace ahí? Porque el salt no es como una key que uno mismo define, es completamente aleatorio, y cuando se compara (en el caso de bcrypt) solo se usa la función `compareSync` y solo se especifica el número de saltos, pero en ningún momento cuál es el salt final anidado a la contraseña del usuario.

Y que tan segura son las contraseñas en 2 factores ?

Las contraseñas de semiprimos siguen siendo seguras???

Gracias por compartir!

Yo para mí contraseñas utilizo una medio medio random que sea facil de recordar con espacios y despues le hago una conversión, ejemplo: "Mi profesora de historia" que lo convierto en $M1 pr0f3s0r@ d3 h1st0r1@;" Le pongo un símbolo de primero, La primera consonante en Mayúscula, las vocales las cambio por un número o símbolo (a = @, e =3, i = 1, o = 0) y de último le pongo una , ; o un . En esa clave hay letras mayúsculas, minúsculas, numeros, símbolos y espacios. No digo que sea inviolable pero dudo dudo que aparezca fácilmente en un diccionario de claves y por lo menos van a tener que trabajar duro para traducirla si ya una base de datos la encripto

El hast + salt se hace en el backend, no? para hacerlo con java spring que me recomendais utilizar.

Para tener una contraseña diferente en cada sitio yo utilizo Firefox, que las genera automáticamente. Además de generar contraseñas muy seguras, no tienes que recordarlas todas.

GENIAL una vez más...

El video me ha resultado muy interesante, pero me plantea una duda sobre las tablas arco iris. Déjame plantearla aquí y pedirte el feedback. La funciones de hash (hasta donde yo se) no garantizan que dos elementos de entrada t1 y t2 produzcan diferente hash. Es decir existe la posibilidad de que el hash(t1) == hash(t2). Si al verificar la contraseña solo comprobamos que el resultado del hash coincida con lo almacenado en la base de datos, tenemos una posible colisión en la que dos contraseñas tecleadas por el usuario produzcan el mismo resultado y por tanto sea posible hacer login en el sistema con una contraseña distinta a la que proporcionamos. Si bien creo que el que dos entradas produzcan el mismo hash es algo "poco probable", entiendo que tiene un alto impacto en las tablas arco iris. Dado que un hacker en realidad no necesita saber exactamente cual es la contraseña que produjo el hash, si no una de las posibles contraseñas que lo pueden producir. Y este razonamiento me lleva a que la solución del password + salt se me queda corta. Dado que, de nuevo, si quiero atacar la cuenta... en realidad tan solo necesito un texto que produzca el mismo hash. Supongo que me estoy perdiendo algo en el camino... ¿puedes aclararmelo?

Excelente video, me enseñaste algo nuevo, gracias

que maquina, muy buen contenido

Podrías hacer una segunda parte del video de estandarización de código,please?

¡Excelente, gracias!

Alguien sabe si las funciones de PHP ya incluyen este Hash+Salt ?

Que es texto plano?

Siempre he tenido esa duda, estoy estudiando daw pero los profesores nunca dicen como guardar las contraseñas, supongo que esperan que te enseñen otros

Se llama mala praxis, lo hacen a posta para ganar pasta. Pero hay dos técnicas infalibles que desvela todas las contraseñas: 1 obligar a un servicio a poner puertas traseras, sino la aplicación es ilegal, ocurre en todos los países. 2 si la aplicación es P2P y no se puede bloquear, secuestrar (arrestar) al usuario y sacarle la contraseña a golpes, y que tenga que escoger que es más valioso, su información y su dinero o su vida

Increíble como explicas los temas pero no me queda claro como verificas un password con salt. . ¿Tienes que guardar el código aleatorio?

Muy interesante gran video.

volvioooo martinnn!!!!

Te faltó hablar de la autenticación en 2 pasos, creo que es mejor

podrias hablar de las llaves gpg?

y si tengo contraseña distinta para cada servicio o cuenta? Dónde es recomendable guardar todas ellas? Yo por ahora las tengo un excel en local ;v y seguramente no es para nada la manera correcta. Muy buen video y canal. Gracias por tu trabajo.

Hola Dot Csv, se te ha olvidado mencionar la técnica para generar X veces el hash de forma recurrente mediante un bucle. Saludos

muy buen video, me encanto. :D

Me gustan aquellas plataformas que te obligan a insertar una contraseña con numeros y caracteres, mayusculas y minusculas

Wao que buena idea, el Salt podría ser el id del usuario de la base de datos en mongodb

Quien me hackee verá los buenos memes que comparto y de como ella me rechaza.

Brutal!

El video es de hace un año y muy probablemente lo hayan comentado, pero aca entraría en juego las reestricciones en la contraseña al momento de crear una nueva cuenta o de cambiar la misma, es decir, en algun momento vamos a tener que forzar al usuario que ponga una contraseña con tanto largo, con un caracter especial, con un numero, con una mayuscula, etc. Como ya se viene haciendo basicamente, pero es importante seguir con estas practicas para así acostumbrar a las personas.

0:36 deedores?

Las contraseñas fijas no sirven. Para un ciberdelincuente es difícil de adivinar y, para el usuario es difícil de recordar. Hoy en día, la tecnología nos permite tener alternativas, pero, sin tener que recurrir a un software especial y, menos de pago. Tenemos que cambiar de una contraseña fija a una dinámica. La forma de conseguirlo es muy fácil para cualquiera que desarrolle páginas web, o para sistemas en red. Ya empezó el conteo regresivo para la eliminación definitiva de las contraseñas FIJAS...

Excelente video

muy buen video te felicito

Madre que ojos tan bonitos..

El mas seguro es el que se hace mediante un usb tipo criptomonedas