Con la cantidad de sitios y apps y cosas que necesitan login, como lo hacéis? Realmente alguien tiene una supercontraseña única para cada cosa?usáis un gestor de passwords? Poneis 1234/1234 o el nombre de vuestro gato? Iluminadme hamijos

Un algoritmo para generar la clave en funcion del nombre de la pagina/app.

Un algoritmo para generar la clave en funcion del nombre de la pagina/app.

exacto, una formula que segun la pagina ya sabes que password va tener, es lo mejor, aparte de esto si tengo alguna mas que no sigue la formula porque son las passwords que tuve inicialmente en algunas paginas y me se de memoria hace años

Realmente alguien tiene una supercontraseña única para cada cosa?usáis un gestor de passwords?

Eso. Desde que en alguno de los leaks se filtró la contraseña que solía usar en los foros, tengo contraseñas separadas para todo y de las generadas aleatoriamente. Probad aquí si tenéis curiosidad: https://haveibeenpwned.com/

Contraseña diferente para cada sitio generada aleatoriamente tipo r90qfiw"%·fsñ y guardada en el gestor de contraseñas keepasswd. El archivo de contraseñas está protegido por la única contraseña que recuerdo de memoria y lo tengo compartido en owncloud (que es como dropbox pero código libre y montado en mi propio servidor)

Un algoritmo para generar la clave en funcion del nombre de la pagina/app.

Y si solo acepta una constraseña numerica de deteminada longitud?

y si solo acepta una constraseña numerica de deteminada longitud?
666 xdxdxd
En ese caso yo he usado la concatenación de los números primos empezando por uno cualquiera, ej 357111317... hasta llenar la clave.

Yo tengo 5 contraseñas predefinidas y suelo ir variando. Eso si, en todo sitio que puedo y me deja siempre activo el factor de doble autenticacion.

Lastpass y Keepass, mi cabeza no me da para recordar tantas contraseñas. Espero que nunca los revienten...

Yo las hago basadas en algún truco matemático o en la posición relativa de las teclas, me salen contraseñas aparentemente aleatorias que siempre dan el "muy seguro" en los registros y que puedo recordar.

Lastpass y Keepass, mi cabeza no me da para recordar tantas contraseñas. Espero que nunca los revienten...

A mi lo q pasa es q me ralla mucho necesitar un gestor de contraseñas pq cuando entro en un pc publico o del trabajo no voy a andar sacando la versión portable etc...

Salu2

Echadle un vistazo a la página que he puesto antes, a ver si tenéis tan mala suerte como yo. Antes usaba la misma contraseña en todos los foros que visitaba, incluido gp32spain. Pues bien, parece que uno de esos foros las guardaba en claro (era uno de cómics) , les jaquearon y en https://haveibeenpwned.com/ me encontré mi contraseña en claro junto con mi usuario. Así que me pasé una tarde cambiándo las contraseñas de todos los foros.

Ya usaba gestor de contraseñas antes, pero en foros en los que no pongo asuntos de dinero me daba igual que me entrasen. Pero me puse en plan paranoico y ya no. A saber dónde más usé esa contraseña.

A mi lo q pasa es q me ralla mucho necesitar un gestor de contraseñas pq cuando entro en un pc publico o del trabajo no voy a andar sacando la versión portable etc...

En lugares públicos un gestor de contraseñas no me parece muy seguro. Tengo Keepass en el móvil asi que cuando necesito algo por ahí lo llevo siempre a mano.

A veces me pregunto qué tan seguro sea Keepass si el archivo llegara a caer en malas manos, pero mejor que tenerlo todo en un papel es... :P

Por curiosidad, alguien usa password cards?

https://www.google.es/search?tbm=isch&q=password+cards&tbs=imgo:1&gws_rd=cr&ei=TYvuV7DuBcOKU-XtqrgK



Enviado mediante Tapatalk

¿Cómo funcionan?

De la propia página:

¿Cómo funciona?

Su TarjetaClave tienen una red única de letras y dígitos al azar. Las filas tienen colores diferentes, y las columnas símbolos diferentes. Todo lo que usted hace es recordar una combinación de un símbolo y un color, y entonces leer las letras y dígitos de allí. ¡No puede ser más simple!

Justo asi como comentas

Se genera una tarjeta de caracteres alfanumericos o alfanumericos+especiales de forma "aleatoria", y con rotulos (numeros o letras) para filas y columnas.

Por ejemplo, la clave de tu correo electronico puede ser que empiece en la columna C de la fila 4, y que cuente con 16 o 20 caracteres siguiendo la secuencia o repartidos en varias filas de 4 caracteres

Como alternativa a memorizar claves, repetir claves, escribirlas en papel, guardarlas digitalmente.

No digo que sea el mejor metodo, pero me parece bastante resulton y sin riesgo por perdida o que se pueda asociar a unas u otras cuentas que tengas, y puedes hacer tantas tarjetas como quieras con diferentes patrones.

Enviado mediante Tapatalk

Memoria. Para las cosas que me dan igual tengo la misma contraseña + 1 número que cambia. Para todo lo demás, distintas contraseñas con distintos caracteres, tengo contraseñas de 8, 12, 16,21,28, etc, distintas combinaciones entre si, ninguna es nombre de familiar ni gato, ni fecha.

Yo desde hace un añito y medio me puse serio con el asunto.

Gestor de contraseñas: Safeincloud. Está para Windows, Android e iOS. En los móviles desbloquea con el lector de huellas. Sincroniza el archivo encriptado vía Dropbox o Google Drive, con lo cual el archivo sigo teniéndolo yo. Aunque un día se vaya la empresa al garete siempre podré acceder a los datos mientras me quede un cacharro que tenga instalada la aplicación.

Verificación en dos pasos en todas las cuentas que lo permiten. Authenticator+ en el móvil y el reloj para los usuarios de Google, Amazon, Dropbox, Evernote, Microsoft... SMS en las que no son compatibles: Twitter, Facebook, bancos...


Me da un poco de miedo el hecho de que si un día estoy de viaje y pierdo el móvil no voy a poder acceder a nada. No podré ir a un cibercafé y entrar en mis cuentas. ¿Alguien tiene algún plan de contingencia para eso?

Por esto último que comentas, precisamente, utilizo yo LastPass. Cedes el control sobre tus contraseñas a terceros, pero por lo que pude investigar antes de contratar la suscripción anual (que son poco más de 10€) el servicio es lo suficientemente seguro.

En caso de que de viaje o lo que sea perdiese el móvil, siempre puedo acceder a la página de LastPass, logearme con la clave maestra, y obtener las contraseñas que necesite en ese momento. Y después la mayoría de ellas podría cambiarlas automáticamente.

Yo estoy en el grupo del algoritmo. Eso sí, no olvideis lo que dijo Snowden y es aglo que ya deberíamos hacer todos, no usar "passwords" sino "phrasewords".

Me estáis dando miedo.... Yo uso siempre lo mismo con pequeñas variantes de agregar un cero o alguna letra más según exigencias del pass y punto.
Soy un ignorante temerario ?

Yo generalmente uso la misma agregando algo, pero a veces algunas ponen restricciones , que si más de tantas letras con números y con carácteres especiales al final sí o sí tenía que apuntarlas, Lastpass fue una solución, a veces uso el generador de contraseñaS y que salga lo que salga.

Yo generalmente uso la misma agregando algo, pero a veces algunas ponen restricciones , que si más de tantas letras con números y con carácteres especiales al final sí o sí tenía que apuntarlas
Veo que no soy el único temerario... ;)

Me estáis dando miedo.... Yo uso siempre lo mismo con pequeñas variantes de agregar un cero o alguna letra más según exigencias del pass y punto.
Soy un ignorante temerario ?

Depende... ¿gestionas cuentas importantes como banco, paypal o demás de manera online? En ese caso estás siendo bastante temerario utilizando pequeñas variantes, si. Es bastante más habitual de lo que nos podemos imaginar que alguno de los chorrocientos foros en los que nos registramos o tal sea hackeado y accedan a las contraseñas. A partir de ahí generar variantes de tu contraseña mediante fuerza bruta no tiene nada, y con que consigan acceder a tu correo principal ya estás jodido.

Si no te ves convencido como para usar un gestor de contraseñas, al menos si que deberías usar el método de un algoritmo personal para generar las contraseñas importantes (correo principal, cuenta de paypal, etc...). Es un método sencillo y muy práctico, y te curas en salud. Para las cuentas de poca importancia en plan foros y demás puedes seguir usando la misma contraseña, pero para cuentas importantes deberías plantearte utilizar una contraseña segura y, a poder ser, verificación en dos pasos.

Yo es que estoy siendo muy temerario hasta ahora. Y muy vago. Contraseña segura con pequeñas variaciones aquí y allá. Y doble comprobación en donde se puede. Pero dejo que el navegador se acuerde de mis contraseñas, y eso se va a acabar durante estos días, que voy a implementar un método lo mas seguro posible. Pero sin volverme un paranoias tampoco

Me habeis obligado a ponerlo:

48334

Yo he visto perder a una empresa millones porque un hacker consiguió la contraseña de gmail del CEO. Era paranóico, usaba doble autenticación y cambiada contraseña cada mes. Y aún así le entraron.

¿Cómo? No él, sino uno de los administradores de sistema usaba una de esas passwordcards y la tenía guardada en dropbox... pero lo había olvidado (hacía meses que no usaba dropbox), la contraseña en dropbox parece que no era demasiado segura y le entraron. A través de la cuenta del administrador pudieron quitar la doble autenticación de gmail en la cuenta del CEO y hacerle un cambio de contraseña. Resultado: pérdidas millonarias durante la mañana de un domingo.

Tened en cuenta que las passwordcards esas, si os la roban, tienen una entropía de unos 10bits a lo sumo:

fila: 3 bits o menos
columna: 3 bits o menos
dirección: 2 bits en teoría, y prácticamente todos leen las contraseñas de izquierda a derecha así que en realidad, 0 bits.
longitud: menos de 3 bits, y muchas veces poco más de 1 (tendemos a usar contraseñas de entre 8 y 10 caracteres de longitud)

Es decir, una passwordcard robada tiene una seguridad menor a una contraseña de DOS caracteres aleatorios. Eso lo rompe un ordenador en nada y menos. Y para tener el equivalente a 2 caracteres tenéis que recordar 4 datos. Así que si existe la posibilidad de que os roben una passwordcard, es aún peor usarlas.

( muchos detalles inventados por motivos de confidencialidad. La operativa no fue exactamente así, pero la idea sí )

Cuenta mas en el foro privado y como usuario anonimo!!!!!!!!!!

Otro de los motivos por los que yo personalmente me decanté por LastPass. Tener que hospedar en Dropbox o Drive el fichero de las contraseñas me daba un poco de palo, igual es una paranoia infundada, pero me daba más tranquilidad tener las contraseñas hospedadas directamente por LastPass, que al fin y al cabo son una empresa que vive de esto, y un fallo de seguridad les costaría muy caro.

Cuenta mas en el foro privado y como usuario anonimo!!!!!!!!!!

No, ni puedo ni lo haré :D Mis clientes me escogen por mi discreción.

Hay que ser tonto para usar dropbox para cualquier cosa que implique seguridad, y más guardar una contraseña ahí.

Hay que ser tonto para usar dropbox para cualquier cosa que implique seguridad, y más guardar una contraseña ahí.

Lo que hay que ser tonto es para tener el fichero de contraseñas sin un cifrado fuerte. Si no se le a a alguien bien recorar contraseñas que recerde solo una, pero permita descifrar las demás, pero al menos que estén cifradas de manera fuerte. Y el fichero no lo copies a ninguna parte externa. Solo falta que se pierda un pendrive con el fichero de password cifrado y además el fichero llave en el mismo direectorio (y algún cenutrio que lleva además un script que abre el keepass indicando como parámetro de línea de comandos la contraseña y le fichero llave a utilizar). Es como perder una copia de la cerradura de tu casa, con las llaves de tu casa y la dirección de tu casa escrita en el llavero. O quienes llevan el PIN del móvil escrito en un post-it debajo de la tapa del móvil.

Las contraseñas el trabajo (son cientos) las tengo en un fichero de keepass con clave y fichero clave. Es más, cada grupo de contraseñas la tengo en un fichero de keepass diferente, porque cada equipo no tiene necesidad de conocer las contraseñas de los sistemas que mantienen los otros equipos de trabajo.


Con respecto a las card esas si tienes que recordar cuatro datos es mejor recordar cuatro palabras del propio idioma como por ejemplo gato reloj ventilador chungo y al menos recuerdas una imagen gracisa o un concepto que es más complicado de olvidar.

Después de pasar por contraseñas de pueblos y ciudades con la ortografía cambiada (T0led0), sabores y frutas (m4nd4r1n4$) creo que me quedo con las que son el tipo Pingüinocalorpescasolomillos

Y recordar, las conraseñas no tienen que ser facilmente adivinables por otros. Por experiencia he visto que sistemas que ya no administro tienen contraseñas evidentes (que no son las que tenía cuando yo las administraba). Eso de cambiarla mensualmente poniendo el mes en curso y el año que la cambias es una mala práctica.

Recientemente he tenido que resolver una incidencia en la que he tenido que acceder a un servidor ajeno para solucionar un problema que afectaba a uno de mis sistemas y he adivinado la contraseña al segundo intento.

Como han dicho antes, yo tengo 5 que voy cambiando segun me sale del forro.. xD

hay que ser tonto para las dos cosas, meter contraseñas en servidores ajenos y usar aplicaciones que puedan danificarse y perder todas tus passwords.

estas cosas hay que guardarlas en pc's offline, archivos simples de texto y hacer algun backup en discos externos

todas password random, que incluyen caracteres especiales (donde es posible) de diferentes largos... no confio en ningun gestor de passwords, asi que todo lo gestiono yo... igualmente todo se termina resumiendo en unas buenas contraseñas en tus mail, ya que casi todo tiene recuperar contraseña y va al mail...

-----Actualizado-----


hay que ser tonto para las dos cosas, meter contraseñas en servidores ajenos y usar aplicaciones que puedan danificarse y perder todas tus passwords.

estas cosas hay que guardarlas en pc's offline, archivos simples de texto y hacer algun backup en discos externos

eso tampoco es muy inteligente, al menos metelo en un medio encriptado (filesystem encriptado), con alguna contraseña que recuerdes y no sea simple.

de meter varias passwords en medios encriptados con una password es de tontos aun mas tontos

de meter varias passwords en medios encriptados con una password es de tontos aun mas tontos

menos que meterla en "archivos simples de texto" sin encripcion, (sin contar el agregado de guardarlo en plano en un disco externo)...

si haces eso, al menos metele encripcion...

y si tomas las medidas de seguridad correctas, eso no es para nada de tontos... las personas mas paranoicas que conozco hacen eso...

por mas que pierdas o te roben esos dispositivos no podran acceder a tus contraseñas sin la otra parte del mecanismo de encripcion...

no es para nada de tontos.

hay que ser tonto para las dos cosas, meter contraseñas en servidores ajenos y usar aplicaciones que puedan danificarse y perder todas tus passwords.

estas cosas hay que guardarlas en pc's offline, archivos simples de texto y hacer algun backup en discos externos

Si, ambas cosas. Yo no tengo las contraseñas apuntadas en ningún sitio. Si algún dia me da un chungo en la cabeza y pierdo la memoria ya vereis un princemegahit2 pululando por aquí (De hecho ya me pasó eso mismo con mi anterior usuario, de no usarlo durante un tiempo, se me olvidó [Ahhh])

no he dicho que la carpeta o medio que contiene el txt no pueda estar encriptado :lol2:

Ya hemos conseguido que la RAE acepte encriptado, vamos a por el más dificil todavía con encripción ajajajaj.

no he dicho que la carpeta o medio que contiene el txt no pueda estar encriptado :lol2:

y entonces para que acotas?

de meter varias passwords en medios encriptados con una password es de tontos aun mas tontos

Vaya, mejor tener el pin de la tarjeta escrito en la misma, no sea que nos olvidemos del mismo.

Que cada uno gestione sus contraseñas como pueda o sepa, mientras se lo ponga fácil a si mismo y difícil a otros. Si un servicio no se usa uno debería darlo dde baja.

Y lo del algoritmo basado en un sitio está muy bien para acordarse, pero en cuento roben contraseñas de dos sitios y el nombre de usuario sea el mismo igual sacan el patrón. Si para la misma dirección de correo se tiene como contraseña 123Face! en Facebook, 123Gmail! en la cuenta de Google y 123Amazon! en la cuenta de Amazon estás poniéndoselo demasiado fácil a los malos.

-----Actualizado-----


Ya hemos conseguido que la RAE acepte encriptado, vamos a por el más dificil todavía con encripción ajajajaj.

Prefiero utilizar cifrado.

-----Actualizado-----


Hay que ser tonto para usar dropbox para cualquier cosa que implique seguridad, y más guardar una contraseña ahí.

Ni te imaginas para lo que la gente usa Dropbox (y OneDrive, y otras cosas semejantes, e incluso GitHub). Ten en cuenta que me muevo con gente aficionada a la automatización extrema.

Por ejemplo, metes un torrent en un directorio de dropbox y tienes en tu PC de casa tu programa de torrents que revisa ese directorio en busca de ficheros punto torrent y te descarga el fichero asociado al torrent. Eso no es demasiado chungo, pero hay ejemplos peores, como por ejemplo un script que busca un fichero bandera en un directorio de dropbox y si existe ejecuta una tarea. Es la receta del desastre. Hay incluso gente que tiene un script que ejecuta un script si este existe como fichero con un nombre determinado en el Dropbox. De hecho en Dropbox lo consideraban un uso creativo y lo recomendaban. Si un hacker malicioso te cambia el script te puede ***** la vida.


Por otra parte cifrar las contraseñas y guardar una copia en Dropbox no es tan mala idea, pero tampoco muy buena. Ten en cuenta que tus ficheros de contraseñas no los vas a querer sincronizar con muchos equipos (quizás el ordenador del trabajo y el ordenador de casa, o entre tu orenador y la tablet). Seria mejor un sistema que sicnronizara en ambos sentidos sin pasar por internet. Básicamente hacer un rsync o semejante en tu red local. Más que nada no por acceder a tus contraseñas, sino por tener un backup reciente siempre. Puede que las últimas contraseñas cambiadas no estén guardadas, pero se pueden recuperar o recordar.

Y eso si, si usais una aplicación para gestionar las contraseñas que sea buena. Que menos que cifre la memoria. Me viene a la cabeza que por ejemplo Telegram no cifraba su memoria (ahora no sé si lo hace). En un móvil rooteado una apicación maliciosa puede leer la memoria de otra aplicación y extraer la información.

Y si usais un servicio web al menos que se pueda autohospedar y se pueda examinar el código fuente y que cifre en el navegador obviamente (aunque useis la versión que ofrecen y no lo autohospedeis). A mi me gusta ClipperZ.

Luego está el tema de las aplicaciones que guaran credenciales (por ejemplo Putty, o WinSCP) algunas de serie no cifran las contraseñas. Por ejemplo los administradores de sistemas tenems sesiones guardadas para conectar rápido a los servidores. Algunas veces nos vence el ansia. Cambiomos de estación de trabajo y queremos trabajar ya. Instalamos las aplicaciones que usamos para trabajar y no nos apetece bajarnos un plugin opcional para cifrar las contraseñas, porque la aplicación ya funciona sin él (pero no cifra las credenciales de las sesiones). Y no es el ansia, es que siempre hay algo roto, o a punto de romperse, o una interención planificada que hay que realizar, o lo que sea, siempre hay cosas que hacer.

Luego tendréis las contraseñas en la libreta roja esa, la que esta guardada en el primer cajón

todas password random, que incluyen caracteres especiales (donde es posible) de diferentes largos... no confio en ningun gestor de passwords, asi que todo lo gestiono yo... igualmente todo se termina resumiendo en unas buenas contraseñas en tus mail, ya que casi todo tiene recuperar contraseña y va al mail...

Estoy pensando que deletrear una palabra común (o no muy común, pero que seas capaz de recordar deletrear) como si fueras mejicano es un buen sistema de generación de contraseñas (excepto que seas mejicano).

Trabajaba con una gente de Méjico y si por ejemplo tenían que intervenir en un cacharo que se llamaba rmgco101 decían "ratón-malo-gato-bueno-león-cobarde-ofucado-uno-cero-uno". A mi me podía la risa, y les tenía que pedir que me repitieran de nuevo (daba soporte a un par de sistemas que tenían cacharros con nombres de esa guisa).

Vaya, mejor tener el pin de la tarjeta escrito en la misma, no sea que nos olvidemos del mismo.

Que cada uno gestione sus contraseñas como pueda o sepa, mientras se lo ponga fácil a si mismo y difícil a otros. Si un servicio no se usa uno debería darlo dde baja.

Y lo del algoritmo basado en un sitio está muy bien para acordarse, pero en cuento roben contraseñas de dos sitios y el nombre de usuario sea el mismo igual sacan el patrón. Si para la misma dirección de correo se tiene como contraseña 123Face! en Facebook, 123Gmail! en la cuenta de Google y 123Amazon! en la cuenta de Amazon estás poniéndoselo demasiado fácil a los malos.

A mi esto me parece lo **** peor.




Ni te imaginas para lo que la gente usa Dropbox (y OneDrive, y otras cosas semejantes, e incluso GitHub). Ten en cuenta que me muevo con gente aficionada a la automatización extrema.

Por ejemplo, metes un torrent en un directorio de dropbox y tienes en tu PC de casa tu programa de torrents que revisa ese directorio en busca de ficheros punto torrent y te descarga el fichero asociado al torrent. Eso no es demasiado chungo, pero hay ejemplos peores, como por ejemplo un script que busca un fichero bandera en un directorio de dropbox y si existe ejecuta una tarea. Es la receta del desastre. Hay incluso gente que tiene un script que ejecuta un script si este existe como fichero con un nombre determinado en el Dropbox. De hecho en Dropbox lo consideraban un uso creativo y lo recomendaban. Si un hacker malicioso te cambia el script te puede ***** la vida.



Se me ocurre al menos una persona que le vi hacer eso y a mi no me gustaba un pelo la idea.

Estoy pensando que deletrear una palabra común (o no muy común, pero que seas capaz de recordar deletrear) como si fueras mejicano es un buen sistema de generación de contraseñas (excepto que seas mejicano).

Trabajaba con una gente de Méjico y si por ejemplo tenían que intervenir en un cacharo que se llamaba rmgco101 decían "ratón-malo-gato-bueno-león-cobarde-ofucado-uno-cero-uno". A mi me podía la risa, y les tenía que pedir que me repitieran de nuevo (daba soporte a un par de sistemas que tenían cacharros con nombres de esa guisa).

jajaja... muy cierto, yo tambien trabaje con mexicanos y hace eso! es muy cierto, pense que era algo de los que me toco trabajar, pero parece que evidentente es una metodologia copyright mexico.

Otra mala práctica es establecer un plan cambio de contraseñas corporativas y meter en una lista de correos a todos los responsables, sacados de un listado obsoleto. De hecho meter a todos lso responsables de todos los sistemas es una mala idea en general. Lo suyo es por grupos de sistemas, pero así son las cosas en esta casa. Macroreunión (presencial o telefónica) hasta que el problema se arregle, desde jefazos al último mono. Para el plan del cambio de contraseñas es igual. Lo suyo es reunir a los responsables por grupos y tal. En fin. No voy a expicarle a un gerente de la empresa más grande de España como se hacen las cosas.

Dos veces pedí cuando recibí el primer correo del hilo de correos que me quitaran de la lista, y dos meses estoy volviendo a pedir. Al menos sigo trabajando para ese cliente, pero para una dirección distinta, por lo que no debería saber ni que hay un plan de cambio de contraseñas y mucho menos recibir la planificación y las contraseñas nuevas.

Menos mal que soy buena persona. :angel1:

-----Actualizado-----


Luego tendréis las contraseñas en la libreta roja esa, la que esta guardada en el primer cajón

He visto a un administrador senior de base de datos tener todas las contraseñas de adminsitración de todos los serviores de los clientes en los que había bases de datos instaladas que las lelvaba todas apuntadas con boli BiC cristal en en un cuaderno de hoja de cuadros Centauro de tapa azul.

Muchos teníamos dedicación 100% a un único cliente, pero el tenía dedicación a varios clientes y tenía todas las contraseñas en el mismo cuadreno. Cuando alguien de su equipo necesitaba consultar una contraseña lo hacía en su cauderno, teniendo acceso a contraseñas de otros clientes a los que no necesitaba tener acceso.

-----Actualizado-----


Y si solo acepta una constraseña numerica de deteminada longitud?

La mayoría de generadores de contraseñas pueden generar contraseñas según las reglas que le indiques.

-----Actualizado-----


Yo desde hace un añito y medio me puse serio con el asunto.

Gestor de contraseñas: Safeincloud. Está para Windows, Android e iOS. En los móviles desbloquea con el lector de huellas.

La huella dactilar nunca debe sustituir a una contraseña, debe sustituir al nombre de usuario, o a nada, ser un factor más. La huella la vas dejando en todo lo que tocas sin guantes.

La huella dactilar nunca debe sustituir a una contraseña, debe sustituir al nombre de usuario, o a nada, ser un factor más. La huella la vas dejando en todo lo que tocas sin guantes.

En mi caso la seguridad se basa en que:

1. Me tienen que robar el móvil e intentar hacer algo antes de que yo me dé cuenta y llegue a un ordenata.
2. Deben desbloquear el móvil con PIN de 6 dígitos
3. Sólo en el caso de que consigan 1 y 2 el desbloqueo por huella sirve para algo.

Duermo bastante tranquilo.