Con el objetivo de evitar que la seguridad de nuestras cuentas de correo electrónico se vea comprometida, Microsoft adoptará una nueva e interesante medida de seguridad. La nueva medida consistiría en evitar que un usuario pueda registrar una contraseña común como pueden ser;  “123456” o “passoword”entre otras.

La medida se aplicará inicialmente a quienes creen cuentas nuevas y posteriormente se implantaría sobre aquellas cuentas de correo que ya dispongan de tales contraseñas comunes.

Aunque al principio la nueva medida pueda resultar molesta, seguramente nos beneficie a todos, especialmente a aquellos que se sienten tentados a utilizar la misma contraseña para todos sus servicios dado el miedo de olvidarse de alguna de ellas.

A su vez, la nueva política de seguridad implantaría también una aplicación para restaurar las cuentas hackeadas. En este sentido, si nos llega un mail de un amigo con SPAM ahora se puede reportar que su cuenta ha sido hackeada a través de una opción apropiadamente denominada “la cuenta de mi amigo ha sido hackeada”. Al hacer esto, la cuenta de nuestro amigo de bloquearía y la próxima vez que desee acceder tendrá que pasar por el proceso de restauración de la cuenta.

Link: Hotmail banning common passwords to beef up security (Ars Technica)

Supongo que alguna vez les ha pasado de olvidarse alguna contraseña, y más hoy en día que tenemos tantos servicios que se hace imposible acordarse de todas (y obviamente no es recomendable usar la misma en todos los sitios). Para estos casos quiero recomendarles AsteriskPasswordSpy, una aplicación pararevelar los asteriscos de una contraseña.

Su uso es muy simple, sólo tienen que abrir la aplicación y arrastrar el botón de búsqueda (el de la lupa) hacia alguna caja de contraseña con asteriscos, y el programa automáticamente resaltará la contraseña y la revelrará en la ventana principal de la aplicación.

Obviamente el uso de este programa puede ser peligroso, y desde Megadual alentamos a que la usen sólo para ocasiones especiales en las que no recuerdan una contraseña, no para robar datos.

Visto en Nirmaltv

Para recuperar la contraseña de algún documento de Word, sólo tendrás que seleccionar desde el programa Word Password Recovery el documento al que quieres recuperar la contraseña y los caracteres que puede incluir la contraseña del documento. Cuando rellenes esos datos, simplemente tendrás que pulsar el botón “Start” y esperar hasta que Word Password Recoveryencuentre la contraseña del documento de Word.

El principal inconveniente de este tipo de búsqueda es que, a a no ser que tu PC tenga unas prestaciones muy buenas de memoria y procesador, la herramienta tardará bastante en encontrar la contraseña del documento.

Puedes descargar Word Password Recovery desde la página del autor.

Uno de los grandes problemas que tenemos los encargados de seguridad informática, es que los usuarios utilizan contraseñas realmente simples incluso para alguien con los mínimos conocimientos de hackeo. Dado esto la gente de zonealarm realizo un estudio que han plasmado en la siguiente infografía, donde nos muestran las 20 contraseñas más peligrosas de todos los tiempos. Ademas de algunos datos interesante para asegurar nuestros datos.

Espero que la tomen en cuenta y piensen mejor sus contraseñas, porque si se lo pones facil a los cibercriminales ellos no se cortan en hacer uso de ello. Después del salto tienen la infografía.

[Infografía sobre los 20 passwords más peligrosos de todos los tiempos]

Si quieres un programa que te ayude a proteger y mantener bajo contraseña tu información más personal, y que además sea de fácil manejo, tienes que usar My Lockbox.

Gracias al programa sólo tienes que especificar la ruta de la carpeta, bien sea para colocarle una contraseña o para ocultarla. También puedes facilitar un acceso discreto que te permita recuperar y acceder a la carpeta.  Por otro lado, puedes configurar un atajo por teclado para acceder de manera rápida a las opciones de My Lockbox.

Fuente: Softonic

HowSecureIsMyPassword es una herramienta para los que no estén seguros de sus contraseña o quieran probar su seguridad, solo entramos alsitio, escribimos las contraseñas que queramos y nos dirá que tan segura es y en cuanto tiempo puede llegar a ser crackeada por algún hacker o alguna persona que sepa como hacerlo, es muy fácil y no nos quitara mucho tiempo.

Esto nos puede ayudar para conseguir una mejor o seguir con la misma por un tiempo, porque siempre es necesario tener una buena contraseña y cambiarla despues de unos 6 meses o tal vez cada años o depende de donde la estemos utilizando.

Enlace: HowSecureIsMyPassword

Características:

1. Reset Windows Password cuenta con una interfaz gráfica sencilla.

2. Ayuda a recuperar o restablecer las contraseñas del administrador de Windows y de usuario.

3. Se puede desbloquear o habilitar usuarios , asi como cuentas administrativas

4. Reset Windows Password detecta automáticamente el sistema operativo instalado en su equipo.

5. soporta Windows  7, Windows XP, 2003, 2000, NT, Windows XP Professional x64 Edition (64 bits), Windows Server 2003 x64 Edition (64 bits), Windows Vista, Windows Vista (64 bits), Windows Server 2008.

6. Soporta RAID / SCSI / SATA y FAT16, FAT32, NTFS, NTFS5.

El programa no sólo te brinda estas características, si no también se pueden obtener actualizaciones gratuitas y soporte técnico.

[Descarga Reset Windows Password]

Para esta aplicación si se cobra, pero está disponible una versión de prueba de la herramienta para su descarga gratuita.

Investigadores del grupo iDefense de Verisign descubrieron a Kirllos vendiendo nombres de usuarios y contraseñas de Facebook en un foro del bajomundo hacker, pero es no es novedad, desde hace tiempo que se venden identidades de usuarios en Facebook pero Kirllos está vendiendo ¡1.5 millones de cuentas!

iDenfese no sabe si estas cuentas son legítimas, pero se sabe que está pidiendo entre $25 a $45 por cada 1000 cuentas, dependiendo de la cantidad de contactos que tenga cada usuario. Hasta ahora, parece que Kirllo ha vendido cerca de 700 mil cuentas, según Rick Howard, Director de Ciber Inteligencia de Verisign.

Facebook posee más de 400 millones de usuarios en todo el mundo, un gran porcentaje es víctima de ataques de un gran número de modos de operación, por ejemplo; los criminales envían  mensajes desde las cuentas comprometidas, diciéndole a los amigos que el dueño de la cuenta está atrapado en un país del extranjero y que necesita dinero para regresar.

Tambien se envía enlaces Web que llevan a código o software malicioso, asegurando a sus contactos que el video es totalmente gracioso y divertido.

“La gente los seguirá porque creen que el enlace que se les da son de una persona confiable y no puede haber problemas”, dijo Randly Abrams, director de educación técnica del proveedor de seguridad Eset. “Una vez que quede instalado el malware, los criminales pueden robar más contraseñas, irrumpir en cuentas bancarias, o simplemente usar las computadoras para enviar spam  o lanzar ataques de denegación de servicio (DoS).

Un informe de Symantec (Informe de Amenazas de Seguridad en Internet), detalla que los precios de Kirllos son baratos, a comparación de otras personas que también venden identidades de $1 a $20 cada uno, mientras que Kirllos sólo pide $0.025 por cada cuenta de Facebook. Las tarjetas de crédito o cuentas bancarias son más caras, pueden valer mucho más, en rango que van desde los $0.85 a $30 por número de tarjeta de crédito hasta $15 a $850 por las cuentas bancarias Online de mayor calidad.

1. No guarde su información de inicio de sesión. Cuando cierre sesión en sitios web, hazlo siempre clickeando en la opción “Cerrar sesión”. No basta con cerrar la ventana del explorador o escribir otra dirección. Muchos programas incluyen funciones de inicio de sesión automáticas que guardarán su nombre de usuario y contraseña. Desactive esta opción.

2. No deje el equipo desatendido con información confidencial en la pantalla. Si debes abandonar el equipo público, cierre la sesión de todos los programas y todas las ventanas que puedan mostrar información confidencial.

3. Borre sus huellas. Ahora, varios exploradores web graban en un registro las contraseñas de todas las páginas visitadas, incluso después de cerrarlas y cerrar sesión.

Para deshabilitar la función que almacena las contraseñas

Antes de navegar por Internet, desactive la función de Internet Explorer que “recuerda” las contraseñas.

• En Internet Explorer, haga clic en Herramientas y luego en Opciones de Internet.
• Haga clic en la ficha Contenido y, a continuación, en Autocompletar.
• Desactive las dos casillas de verificación relacionadas con las contraseñas.

Para borrar los archivos temporales de Internet y el historial

Cuando termines de utilizar un equipo público asegúrate de borrar todos los archivos temporales y el historial de Internet.

• En Internet Explorer, haga clic en Herramientas y luego, en Opciones de Internet.
• En la ficha General, en Archivos temporales de Internet, haga clic en Eliminar archivos y, a continuación en Eliminar Cookies.
• En Historial, haga clic en Borrar historial.

Para borrar otros archivos que hayan guardado portales corporativos, como Sharepoint Portal Server. Si utilizas un sitio web corporativo te permita visualizar documentos corporativos internos, puede estar guardando documentos confidenciales en el equipo público.

• Borre todos los archivos de la carpeta temporal de su cuenta de usuario; la puede encontrar en C:\Documents and Settings\nombre de usuario\Configuración local\Temp.
• Si su compañía utiliza Microsoft Office SharePoint Portal Server, vacíe la carpeta temporal de borradores que está en Mis documentos.

4. Mantente atento para que nadie vea cuando digites tu contraseña. Si utiliza un equipo público, esté atento a posibles ladrones que miren por encima de su hombro o le observen al introducir contraseñas confidenciales para obtener su información.

5. No introduzca información confidencial en un equipo público. Las medidas anteriores nos brindan cierta protección contra piratas ocasionales que utilizan el equipo público después de que usted lo haya hecho.

Si el ladrón es diligente, puede haber instalado un software sofisticado en el equipo público que grabe todas las pulsaciones y que envíe esta información a su correo electrónico. Así, da igual si no ha guardado la información o si ha borrado sus huellas, ya que tienen acceso a la información.

Evita de cualquier manera escribir tu número de tarjeta de crédito o cualquier otro tipo de información financiera o confidencial en un equipo público.

La versión gratuita dura 30 días. KeyLemon tiene una ventaja importante que es que te permite que el programa permanezca activado permanentemente, con lo cual si nosotros nos vamos y otra persona trata de usar nuestro equipo, cerrará las sesiones abiertas.

La desventaja es que con una foto nuestra, cualquiera puede entrar a nuestra computadora, y eso, hoy en día, es mucho más fácil de conseguir que una contraseña.