Se siente como si no hubiera nada NVIDIA RTX 4090 no puede hacer cuando se trata de juegos, y no es malo para las cargas de trabajo de IA y el trabajo creativo tampoco, pero la tarjeta gráfica ahora también ha demostrado ser muy útil para descifrar contraseñas. Según pruebas recientes, el buque insignia actual de GeForce sólo tarda un par de segundos en superar algunas medidas de seguridad.

No hay duda de que la Nvidia GeForce RTX 4090 es la mejor tarjeta gráfica que el dinero puede comprar para juegos, y también parece ser la tarjeta de consumo más rápida para descifrar contraseñas. Sin embargo, está lejos de ser el líder una vez que las GPU A100 de Nvidia se involucran en prácticas tan turbias.

La empresa de ciberseguridad Hive Systems (a través de WCCFTech) puso a prueba las capacidades de descifrado de contraseñas de la GeForce RTX 4090, colocando doce de ellas en un sistema y utilizando una variedad de complejidades de contraseñas, desde solo números hasta aquellas que incluyen letras, tanto mayúsculas como minúsculas. , así como símbolos. Sus resultados son alarmantes a primera vista, pero no se apresure a cambiar sus credenciales de inicio de sesión todavía (a menos que haya estado usando las mismas durante años, por supuesto).

Una GeForce RTX 4090 puede descifrar instantáneamente una contraseña de ocho caracteres, que consta únicamente de números, mientras que aquellas compuestas exclusivamente de letras minúsculas tardan solo un segundo. Ejemplos aún más complejos solo requieren 59 minutos, según Hive Systems. Sin embargo, todos estos resultados se basan en contraseñas ocultas mediante técnicas de hash MD5, que se utilizan para ofuscar su contraseña en los servidores.

El cambio a bcrypt, una técnica de hash diseñada específicamente para ser mucho más lenta en el procesamiento (y por lo tanto en el descifrado), hace que el tiempo de espera sea mucho más largo. El rango de resultados también se hace más amplio, comenzando en nueve minutos para números únicamente y llegando a 99 años para ejemplos más complejos.

Si bien estos resultados son impresionantes, las GPU A100 de Nvidia superan a la GeForce RTX 4090 en ambas técnicas de hash. Sin embargo, la probabilidad de que alguien posea 12 tarjetas A100, que cuestan 10.000 dólares cada una, es muy poco probable, especialmente cuando se trata de propósitos tan nefastos.

Consulte nuestra revisión de GeForce RTX 4090 para obtener más información sobre el rendimiento de esta tarjeta gráfica en las pruebas comparativas de juegos. Alternativamente, lea nuestra revisión de GeForce RTX 4080 Super, ya que esta GPU es una mejor compra para la mayoría de los jugadores.

Espectáculo de esta noche El presentador Jimmy Fallon puso a prueba los límites de NBC. Contraseña el martes por la noche (30 de abril) cuando dio una pista que algunos espectadores sintieron que debería haberlo descalificado.

En el programa de juegos, dos equipos, cada uno formado por un jugador famoso y un jugador civil, compiten para adivinar la «contraseña» basándose en las pistas de sus compañeros de equipo. Sin embargo, los jugadores no pueden utilizar la palabra real al dar pistas.

En el episodio del martes, el equipo de Fallon se enfrentó al equipo de Howie Mandel, y las cosas se pusieron un poco complicadas durante la ronda «Contraseñas de las que puedes hacer una impresión».

De acuerdo a El sol EE.UU., la primera pista «Yoda» quedó sin respuesta después de que el compañero de Mandel no pudo entender su interpretación. Sin embargo, consiguieron la segunda contraseña, que fue «Elmo».

Sin embargo, la tercera contraseña, “Padrino”, generó controversia. Fallon dio la primera pista de «familia», poniendo la voz de Marlon Brando como Don Vito Corleone.

«Voy a darle una pista que no podrá rechazar…»

La contraseña es… Padrino #CONTRASEÑA pic.twitter.com/jeHxDkpyFG

– El programa de esta noche (@FallonTonight) 1 de mayo de 2024

El compañero de equipo de Fallon se equivocó, por lo que se lo pasó a Mandel, quien dijo «película», también con acento de Brando, pero su compañero adivinó incorrectamente «Los Soprano».

Cuando volvió a Fallon, dijo «Madrina», lo que llevó a su compañero de equipo a adivinar correctamente «Padrino» y ganar los puntos.

Mandel y Contraseña El presentador Keke Palmer ambos parecían confundidos mientras esperaban que la pista de Fallon fuera rechazada y descalificada. Sin embargo, no sucedió y se aceptó la respuesta.

«Espera, ¿¿¿no le hicieron daño a DIOS madre???» escribió un fan en X (anteriormente Twitter).

“Eso es lo que estoy pensando porque tenía parte del rompecabezas”, respondió otro.

“Espera, ¿Jimmy dijo Dios? ¿Dijiste la mitad de la palabra? ¿No es eso una descalificación? añadió otro comentarista.

Otro escribió: “¿CÓMO? Dijo parte de la palabra”.

Mandel se sintió especialmente mal porque lo criticaron anteriormente en el episodio cuando le dieron la contraseña «Trato», una palabra con la que está muy familiarizado dados sus programas. Acuerdo o no acuerdo y Isla de acuerdo o no acuerdo.

El América tiene talento El juez dijo «juego» como pista y se señaló a sí mismo. Sin embargo, los jueces lo llamaron por usar un gesto que no está permitido según las reglas. Mandel no estaba seguro de qué había hecho mal y explicó que estaba a punto de hacer un gesto pero se contuvo.

Qué pensaste? ¿Se debería haber permitido la pista de Fallon o debería haber sido descalificado? Háganos saber en los comentarios a continuación.

Los usuarios de Apple informan de un problema que les impide acceder a su ID de Apple y les solicita que restablezcan su contraseña. Apple está potencialmente trabajando para solucionar el problema, pero debes restablecer tu contraseña para obtener acceso a tu cuenta de ID de Apple. Si no puede acceder a su ID de Apple sin ningún motivo, consulte lo que debe hacer para recuperar el acceso.

Los usuarios bloquearon su cuenta de ID de Apple durante la noche y se les pidió que restablecieran su contraseña

Según varios informes en las redes sociales, parece haber una interrupción del ID de Apple. El problema apareció de la noche a la mañana, lo que sugiere que no hay actividad del usuario involucrada. 9to5mac informa que el problema salió a la luz a las 8 p.m. ET y ha afectado a un número significativo de usuarios. No estamos familiarizados con la naturaleza del problema y si existen ciertos aspectos técnicos involucrados a nivel del sistema. Tenga en cuenta que el problema no es exclusivo de un dispositivo específico, ya que prevalece en iPhone, iPad y Mac.

Como se mencionó, los usuarios no pueden acceder a su ID de Apple, lo que significa que ingresar su contraseña actual no le dará acceso a su cuenta. Debe olvidar su contraseña y restablecerla por completo si desea recuperar el acceso a su cuenta. Apple no ha respondido ni compartido su versión de los hechos hasta el momento.

Tenga en cuenta que la página Estado del sistema de la empresa tampoco destaca ningún problema. Los usuarios que no están cerca de sus ubicaciones de confianza con la Protección de dispositivos robados habilitada también tienen dificultades para acceder a sus cuentas de ID de Apple. Cualquier contraseña específica de la aplicación que haya configurado previamente a través de iCloud también se restablecerá si restablece la contraseña de su ID de Apple.

Por ahora, puedes simplemente olvidar tu contraseña y restablecerla desde cero, lo que te permitirá recuperar el acceso a tu cuenta de ID de Apple. Apple suele publicar rápidamente una solución para el problema mediante una actualización de software. Sin embargo, sospechamos que el problema no está relacionado con el software, sino que reside en el lado del servidor. Estamos esperando la respuesta de Apple a la situación, así que asegúrese de quedarse. ¿Ha restablecido la contraseña de su ID de Apple durante la noche? Háganos saber en los comentarios a continuación.

X ha ampliado su soporte para inicios de sesión con contraseña y ha puesto la opción a disposición de usuarios de todo el mundo, siempre que accedan a la aplicación en un iPhone. La compañía de redes sociales anteriormente conocida como Twitter lanzó originalmente soporte de clave de acceso para usuarios de iOS en los EE. UU. en enero. Ahora, la cuenta X Safety ha confirmado su lanzamiento global, brindando a más personas la opción de utilizar la alternativa de inicio de sesión.

Las claves de acceso se consideran más seguras que las contraseñas porque no son vulnerables a esquemas de phishing o ingeniería social y son resistentes al robo de inicios de sesión. Cuando los usuarios activan y configuran un inicio de sesión con clave de acceso, están creando un par de claves que servirá como su credencial de autenticación digital. El servicio que ofrece la opción de inicio de sesión solo tiene acceso a una de esas claves, que luego debe emparejar con la otra clave almacenada localmente en el dispositivo del usuario para verificar su identidad. El usuario sólo tiene que confirmar que es él quien accede a su cuenta a través de sus credenciales biométricas o la contraseña del dispositivo.

Para habilitar las claves de acceso en X, los usuarios deberán iniciar su aplicación iOS y luego ir a «Configuración y privacidad» en «Su cuenta». En «Seguridad y acceso a la cuenta», pueden encontrar la clave de acceso en «Protección adicional con contraseña». Desafortunadamente, X no dijo si la opción estará disponible para los usuarios de Android y cuándo.

Las debilidades humanas son un blanco rico para los ataques de phishing. Hacer que los humanos hagan clic en «No permitir» una y otra vez en un mensaje telefónico que no se puede omitir es un ángulo que están adoptando algunos atacantes de iCloud y que probablemente tengan cierto éxito.

Brian Krebs de Krebs on Security detalló los ataques en una publicación reciente, señalando que los «ataques de fatiga MFA» son una estrategia de ataque conocida. Al atacar repetidamente el dispositivo de una víctima potencial con solicitudes de autenticación multifactor, el ataque llena la pantalla del dispositivo con mensajes que normalmente tienen opciones de sí/no, a menudo muy juntas. Los dispositivos de Apple son sólo el último objetivo rico de esta técnica.

Se sabe que tanto el grupo de amenaza persistente avanzada Fancy Bear, respaldado por el Kremlin, como un grupo heterogéneo de adolescentes conocido como Lapsus$ han utilizado con éxito la técnica, también conocida como bombardeo rápido de MFA.

Si el propietario del dispositivo está molesto por el sonido repentino o la avalancha de notificaciones (que esencialmente bloquean el acceso a otras funciones del teléfono) o simplemente considera el mensaje demasiado rápido y se ha entrenado para hacer clic en «Sí»/»Permitir» en la mayoría de los demás mensajes, puede hacer clic en «Permitir» y dar a los atacantes el acceso que necesitan. O, al tener que descartar tantas indicaciones, su pulgar o dedo simplemente podrían golpear el píxel equivocado y accidentalmente dejar entrar a los malos.

Parth Patel, fundador de una startup de inteligencia artificial, detalló un ataque a sí mismo el 22 de marzo en un hilo en X (anteriormente Twitter). Parth dijo que su teléfono, reloj y computadora portátil Apple recibieron «más de 100 notificaciones» solicitando usar esos dispositivos para restablecer su contraseña de Apple. Dada la naturaleza del aviso, no se pueden ignorar ni descartar hasta que se actúe en consecuencia, prácticamente bloqueando los dispositivos.

Después de descartar las alertas, Parth recibió una llamada que fue falsificada para que pareciera que provenía de la línea de soporte oficial de Apple. Parth les pidió que validaran la información sobre él, y las personas que llamaron tenían disponibles su fecha de nacimiento, correo electrónico, dirección actual y direcciones anteriores. Pero Parth, que se había interrogado previamente en sitios de búsqueda de personas, descubrió que la persona que llamaba usaba uno de los nombres frecuentemente relacionados en sus informes. La persona que llamó también solicitó un código de ID de Apple enviado por SMS, del tipo que sigue explícitamente con «No lo compartas con nadie».

Otro objetivo le dijo a Krebs que recibió notificaciones de reinicio durante varios días y luego también recibió una llamada supuestamente del soporte de Apple. Después de que el objetivo hizo lo correcto (colgó y volvió a llamar a Apple), como era de esperar, Apple no tenía constancia de un problema de soporte. El objetivo le dijo a Krebs que cambió su iPhone y abrió una nueva cuenta de iCloud, pero aún así recibió solicitudes de contraseña mientras estaba en la Apple Store para comprar su nuevo iPhone.

No es el primer encuentro de Apple con la limitación de tasas

De estos cuentos, así como de otros detallados en el sitio de Krebs, está claro que el esquema de restablecimiento de contraseña de Apple necesita limitación de velocidad o alguna otra forma de control de acceso. También vale la pena señalar que MFA compatible con FIDO es inmune a este tipo de ataques.

Solo necesita un número de teléfono, un correo electrónico (para el cual Apple proporciona las primeras letras, a cada lado de la «@») y completar un CAPTCHA corto para enviar la notificación. Y no es exagerado decir que no se puede hacer mucho en un iPhone cuando el mensaje está presente, después de haber intentado acceder a cualquier otra aplicación cuando me presioné un mensaje de reinicio. Logré enviar tres mensajes en unos minutos, aunque en un momento, un mensaje me bloqueó y me dijo que había un error. Cambié a otro navegador y seguí enviando spam sin problemas.

Como lo señaló una de las fuentes de Krebs y lo confirmó Ars, recibir el mensaje en un Apple Watch (o al menos en algunos tamaños de Apple Watch) significa solo ver un botón «Permitir» para tocar y solo una pista de un botón debajo antes. desplazándote hacia abajo para tocar «No permitir».

Ars se comunicó con Apple para comentar sobre el problema y actualizará esta publicación con cualquier información nueva. Apple tiene un artículo de soporte sobre mensajes de phishing y llamadas de soporte falsas, señalando que cualquier persona que reciba una llamada telefónica sospechosa o no solicitada de Apple debe «simplemente colgar» e informarlo a la FTC o a la policía local.

Apple ya ha abordado ataques similares a los de denegación de servicio en AirDrop. Kishan Bagaria, creador de texts.com, detalló una forma en la que el sistema de intercambio de dispositivo a dispositivo de Apple podría verse abrumado con solicitudes de uso compartido de AirDrop. Posteriormente, Apple solucionó el error en iOS 13.3 y agradeció a Bagaria por su descubrimiento. Ahora, cuando un dispositivo Apple rechaza una solicitud de AirDrop tres veces, bloqueará automáticamente dichas solicitudes en el futuro.

El consejo esencial del proveedor de seguridad BeyondTrust para prevenir ataques de fatiga MFA implica limitar el número de intentos de autenticación en un período de tiempo, bloquear el acceso después de intentos fallidos, agregar requisitos biométricos o de geolocalización, aumentar los factores de acceso y marcar intentos de gran volumen.

Esta publicación se actualizó para incluir un artículo de soporte de Apple sobre llamadas de phishing.

Imagen de listado de Kevin Purdy

Nunca se puede estar demasiado seguro en la era digital, y para los usuarios de PlayStation que buscan comodidad y seguridad adicional, ahora está disponible un servicio de clave de acceso de PS5. El atractivo de un sistema de clave de acceso es que proporciona un método más fácil y seguro para acceder a su cuenta de PlayStation Network, especialmente cuando no desea escribir una clave de contraseña larga cada vez. Con este sistema, puede iniciar sesión a través de su dispositivo móvil o computadora usando un pin o una función de seguridad biométrica como su huella digital o un escaneo facial.

Es más rápido y te permite acceder a tus juegos más rápidamente, y como las claves de acceso solo se generan una vez por sesión, tienes una capa adicional de protección contra ataques cibernéticos.

Cómo configurar una clave de acceso de PS5

Galería

• Paso 1: seleccione Ajustes en la pantalla de inicio de tu PS5 y luego navega hasta Usuario y cuentas.
• Paso 2: seleccione el Seguridad opción bajo Cuenta.
• Paso 3: seleccione el Iniciar sesión con clave de acceso opción.
• Paso 4: Escanee el código QR en la pantalla con el dispositivo móvil de su elección.
• Paso 5: inicia sesión en tu cuenta de PlayStation.
• Paso 6: seleccione la opción Crear clave de acceso y elija el método de desbloqueo que desea utilizar.

Una vez que hayas completado todos esos pasos, podrás usar tu clave de acceso para iniciar sesión fácilmente en tu cuenta de PSN. Vale la pena señalar que su contraseña se desactivará una vez que haya configurado correctamente su clave de acceso y esta será la única forma de iniciar sesión en su cuenta de PlayStation a menos que decida realizar algunos cambios.

Si desea eliminar su clave de acceso actual para poder habilitarla en un dispositivo diferente, hacerlo también es muy sencillo.

Cómo eliminar una clave de acceso en PSN

• Paso 1: Inicia sesión en Administración de cuentas.
• Paso 2: Ir a Seguridad y seleccione Administrar claves de acceso.
• Paso 3: seleccione Eliminar junto a la clave de acceso.

Alternativamente, siempre puedes volver a una opción de contraseña normal para iniciar sesión siguiendo estos sencillos pasos.

Cómo volver a iniciar sesión con contraseña en PSN

• Paso 1: Inicia sesión en Administración de cuentas.
• Paso 2: Ir a Seguridad y desactivar Iniciar sesión con clave de acceso.
• Paso 3: crea una contraseña para iniciar sesión en PSN.

Apple lanzó una actualización de Vision Pro que resuelve uno de los problemas más confusos en el lanzamiento. A partir de visionOS 1.0.3, disponible el lunes, los propietarios de auriculares que olvidaron sus contraseñas pueden restablecer su dispositivo y comenzar de nuevo con una instalación nueva. Anteriormente, los propietarios que perdían sus contraseñas tenían que visitar una Apple Store (o enviar el dispositivo al servicio de atención al cliente de AppleCare) para volver a utilizar su dispositivo de 3500 dólares.

El nuevo software de hoy es la primera actualización de visionOS que llega desde que los auriculares de realidad mixta estuvieron disponibles para los clientes. Los dos primeros llegaron antes de su lanzamiento público, cuando sólo los revisores y desarrolladores lo tenían. MacRumors informó por primera vez sobre la actualización de software de hoy.

Las notas de la versión oficial de Apple dicen: «Esta actualización proporciona correcciones de errores importantes y agrega una opción para restablecer su dispositivo si olvidó su contraseña». No está claro por qué Apple lanzó hardware costoso con una función que requería una visita a una tienda física si solo tomó un par de semanas para brindar una solución mucho más sencilla y que se alinea más estrechamente con el resto de sus productos.

Devindra Hardawar, de Engadget, ve los auriculares de Apple de 3.500 dólares como una mezcla de fascinación y frustración, mejor para los desarrolladores o los fanáticos adinerados de Apple que para el público en general. «Esa es, en pocas palabras, la experiencia Vision Pro», escribió el editor senior de Engadget. “Maravilla y frustración. Un vistazo al futuro que está limitado por el hardware que existe hoy, incluso si ese hardware se encuentra entre los mejores que jamás hayamos visto”.

Por ahora, las claves de acceso sólo están disponibles en los EE. UU., y X no ha revelado cuándo implementará la tecnología de inicio de sesión en Android, para sistemas operativos de escritorio o en otros países. Además, la implementación de claves de acceso de X no parece estar completa todavía (algunos usuarios informaron que todavía no tenían acceso hasta el martes por la noche en la costa este), así que no se preocupe si la función aún no ha aparecido.

Las claves de acceso vinculan la seguridad de su cuenta con la seguridad de su dispositivo generando dos claves criptográficas, una almacenada en X y otra localmente, como un sistema muy seguro de «recordar este dispositivo». X es la última gran empresa de tecnología en habilitar la tecnología de clave de acceso, uniéndose a la compañía de Google, PayPal, Microsoft, Nintendo y otras para permitir inicios de sesión sin contraseña.

Orange España, el segundo mayor operador de telefonía móvil de España, sufrió una importante caída el miércoles después de que un desconocido obtuviera una contraseña «ridículamente débil» y la utilizara para acceder a una cuenta para gestionar la tabla de enrutamiento global que controla qué redes entregan el tráfico de Internet de la empresa. dijeron los investigadores.

El secuestro comenzó alrededor de las 9:28 hora universal coordinada (alrededor de las 2:28 hora del Pacífico) cuando el grupo inició sesión en la cuenta RIPE NCC de Orange utilizando la contraseña «ripeadmin» (menos las comillas). El Centro de Coordinación de Red RIPE es uno de los cinco Registros Regionales de Internet, que son responsables de administrar y asignar direcciones IP a proveedores de servicios de Internet, organizaciones de telecomunicaciones y empresas que administran su propia infraestructura de red. RIPE presta servicios en 75 países de Europa, Oriente Medio y Asia Central.

“La cosa se puso fea”

La contraseña salió a la luz después de que el partido, bajo el apodo de Snow, publicara una imagen en las redes sociales que mostraba la dirección de correo electrónico de orange.es asociada a la cuenta de RIPE. RIPE dijo que está trabajando en formas de reforzar la seguridad de las cuentas.

La empresa de seguridad Hudson Rock conectó la dirección de correo electrónico a una base de datos que mantiene para rastrear las credenciales para la venta en bazares en línea. En una publicación, la firma de seguridad dijo que el nombre de usuario y la contraseña «ridículamente débiles» fueron recopilados por un malware de robo de información que se había instalado en una computadora Orange desde septiembre. Luego, la contraseña se puso a la venta en un mercado de robo de información.

El investigador Kevin Beaumont dijo que miles de credenciales que protegen otras cuentas RIPE también están disponibles en dichos mercados.

Una vez que inició sesión en la cuenta RIPE de Orange, Snow realizó cambios en la tabla de enrutamiento global en la que se basa el operador móvil para especificar qué proveedores troncales están autorizados a transportar su tráfico a varias partes del mundo. Estas tablas se administran mediante el protocolo Border Gateway (BGP), que conecta una red regional con el resto de Internet. Específicamente, Snow agregó varias ROA nuevas, abreviatura de Autorizaciones de origen de ruta. Estas entradas permiten a los «sistemas autónomos» como el AS12479 de Orange designar otros sistemas autónomos o grandes porciones de direcciones IP para entregar su tráfico a varias regiones del mundo.

En la etapa inicial, los cambios no tuvieron un efecto significativo porque los ROA que Snow agregó anunciando las direcciones IP (93.117.88.0/22 ​​y 93.117.88.0/21 y 149.74.0.0/16) ya se originaron con AS12479 de Orange. Unos minutos más tarde, Snow añadió ROA a cinco rutas adicionales. Todos menos uno también se originaron en Orange AS y, una vez más, no tuvieron ningún efecto en el tráfico, según un informe detallado del evento realizado por Doug Madory, experto en BGP de la firma de redes y seguridad Kentik.

La creación del ROA para 149.74.0.0/16 fue el primer acto de Snow para crear problemas, porque la longitud máxima del prefijo se estableció en 16, lo que invalidaba cualquier ruta más pequeña que utilizara el rango de direcciones.

«Invalidó cualquier ruta que sea más específica (prefijo más largo) que una 16», dijo Madory a Ars en una entrevista en línea. “Entonces rutas como 149.74.100.0/23 dejaron de ser válidas y comenzaron a filtrarse. Entonces [Snow] creó más EER para cubrir esas rutas. ¿Por qué? No estoy seguro. Creo que al principio simplemente estaban bromeando. Antes de que se creara ese ROA, no había ningún ROA que afirmara nada sobre este rango de direcciones”.

pitidocomputadora manchado un lanzamiento de LastPass confirmar el cambio que reconoce 12 caracteres ya era la configuración predeterminada, pero los usuarios preexistentes anteriormente tenían la opción de establecer una contraseña más corta. LastPass eliminó esta opción en abril pasado, lo que requirió que los nuevos clientes y cualquiera que restableciera su contraseña maestra cumplieran con el requisito de 12 caracteres. Pero si su cuenta tenía una contraseña más corta y menos segura, pronto se verá obligado a cambiarla.

Los problemas de seguridad de LastPass están bien documentados: infracciones en 2022 permitió a los piratas informáticos robar datos de la bóveda de los clientes. Si se vio afectado, esto significaba que lo único entre un mal actor y todas sus contraseñas era la contraseña maestra utilizada para proteger su cuenta de LastPass. La compañía afirmó que mientras los clientes siguieran sus “mejores prácticas” al establecer una contraseña maestra, sus datos estarían seguros, incluso cuando algunas cuentas de suscriptores todavía usaban contraseñas más débiles.

Cuando todo esto salió a la luz hace un año -un año ¡atrás! — Los expertos criticaron a la empresa. por no hacer cumplir el mínimo de 12 caracteres en cuentas más antiguas o actualizar otras configuraciones que aumentaron la seguridad, como un nuevo estándar mínimo para iteraciones de hash de contraseñas. Ahora, ambas configuraciones también se aplicarán a las cuentas más antiguas. La compañía también dice que está a punto de comenzar a verificar «contraseñas maestras nuevas o restablecidas» con una base de datos de violaciones de credenciales y alertar a los usuarios si eligen una que coincida con la información de inicio de sesión que ya ha sido expuesta. Esto es vital porque los inicios de sesión reutilizados de otras infracciones se pueden utilizar en ataques de «relleno de credenciales» como el que expuso a muchos usuarios de 23andMe a finales del año pasado.

LastPass dice que a sus clientes que aún usan contraseñas maestras más cortas se les pedirá que establezcan una nueva con una implementación gradual este mes, comenzando con las cuentas Gratuitas, Premium y Familiares, seguidas por los clientes comerciales. E incluso si no es cliente de LastPass, considere esta su señal para revisar las contraseñas críticas y verificar las configuraciones relevantes. Unos cuantos personajes más podrían marcar la diferencia.