¿por qué de esto nunca se ha hablado?

Iniciado por perez_bcn, 4 Mayo 2015, 18:00 PM

0 Miembros y 1 Visitante están viendo este tema.

perez_bcn

De obtener la clave de acceso a un foro o correo electronico mirando donde pulsa. ES decir, supongamos que tu vienes a mi casa y yo entro a mi correo electronico. la direccion la sabes, pero la contraseña no. Lo que haces es mirarme los dedos y consigues recordar esos digitos. Luego en tu casa lo pruebas y consigues entrar en mi correo. ¿es posible?

simorg

Jajajaja, no hace falta recordar, te llevas el telefono movil, finges una llamada y filmas lo que teclea, luego lo miras con calma, en casa..... :P



Saludos.

Hurdano

Joer pues claro que es posible si te quedas en la combinación de teclas, incluso probando más o menos si no se fija bien por donde has pulsado. Pero no se a que viene este tema, osea, no se que quieres conseguir con esto. Pero claro que es posible, si el otro usuario no se fija en que estás mirando y lo permite pues es obvio de que tienes su pass.

Pero hay algunos sitios y/o servicios que te avisarán de que se está conectando desde otro lugar que no es el normal y te preguntarán por tu respuesta de acceso. Osea por la respuesta que te hacen poner cuando pones el indicio de tu pass. Cada vez más servicios hacen eso para evitar suplantaciones de identidad.

Gh057

Bueno, hay lugares que con solo ver las teclas que no tienen polvo, y probar algunas permutaciones, ya la sacas... XD

Asi es Hurdano; sin embargo desde el acceso, hasta el envío del mail es posible hacer bastante daño; por eso siempre es mejor cualquier medida preventiva -por más pequeña que sea- a todo lo que se haga después de un acceso no autorizado. Saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Hurdano

No es eso, sino que me refiero, que los servicios si entras desde el lugar "general" el mismo servicio aunque ingreses la clave no te deja entrar sino introduces la respuesta del indicio. No es para avisar al otro usuario, (que seguro que también lo harán). Sino que si se conecta (seguramente desde otro IPS distinto al suyo o con una IP pública muy distinta a la de su IPS) te sale eso para que no puedas entrar.

Esque nose si me has entendido tu mal o yo a tí xD. De todos modos, si juegas un poco con ese servicio en plan recargando la página o cosas tontillas por el estilo, es posible que te deje pasar. Todo es probar.

Ari Slash

Bueno si vas mirarle los dedos y vas a tomar un avion y viajar 100000km para probar la clave obviamente se deberia activar ese sistema de seguridad, pero dentro de una misma ciudad dudo que se active. Y virtualmente lejano en medio del oceano (proxy ejemplo ultrasurf), tambien deberia activarse.

Hurdano

Bueno, busca alguno y prueba, igual te llevas una sorpresa xD

perez_bcn

y si puedo ver varias veces mejor. es decir, una vez me puedo fijar en los primeros 3 digitos, otro dia en los siguientes etc...

vamos, que eso de "no mires, que voy a poner la contrasña" debería hacerse siempre.

Gh057

La mayoría de los servicios de aviso al correo es "se ha detectado un registro en .... si no eres tú, sigue el siguiente enlace" o similares... eso da un tiempo X. Con respecto a lo que indicas, bueno algunos servicios lo llaman "autenticación de doble vía" que puede ser por correo, o bien por sms. Otros, ya más avanzados, utilizan la doble autenticación de tokens como el servicio que brinda google, que va dando un acceso por contraseña aleatoria, el cual cambia cada minuto. Saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

MinusFour

Puedes hacerlo mas complicado para la persona que te observa si usas keybindings, muy fácil de hacer si tienes un teclado con macros. Dependiendo de la interfaz también puedes introducir los caracteres como si fueran unicode, lo cual puede hacerlo un poco más difícil aunque no imposible. Tambien podrias optar por usar un keychain.