¿por qué de esto nunca se ha hablado?

perez_bcn · 4 Mayo 2015, 18:00 PM

De obtener la clave de acceso a un foro o correo electronico mirando donde pulsa. ES decir, supongamos que tu vienes a mi casa y yo entro a mi correo electronico. la direccion la sabes, pero la contraseña no. Lo que haces es mirarme los dedos y consigues recordar esos digitos. Luego en tu casa lo pruebas y consigues entrar en mi correo. ¿es posible?

simorg · 4 Mayo 2015, 18:07 PM

Jajajaja, no hace falta recordar, te llevas el telefono movil, finges una llamada y filmas lo que teclea, luego lo miras con calma, en casa.....

Saludos.

Hurdano · 4 Mayo 2015, 18:10 PM

Joer pues claro que es posible si te quedas en la combinación de teclas, incluso probando más o menos si no se fija bien por donde has pulsado. Pero no se a que viene este tema, osea, no se que quieres conseguir con esto. Pero claro que es posible, si el otro usuario no se fija en que estás mirando y lo permite pues es obvio de que tienes su pass.

Pero hay algunos sitios y/o servicios que te avisarán de que se está conectando desde otro lugar que no es el normal y te preguntarán por tu respuesta de acceso. Osea por la respuesta que te hacen poner cuando pones el indicio de tu pass. Cada vez más servicios hacen eso para evitar suplantaciones de identidad.

Gh057 · 4 Mayo 2015, 18:15 PM

Bueno, hay lugares que con solo ver las teclas que no tienen polvo, y probar algunas permutaciones, ya la sacas... XD

Asi es Hurdano; sin embargo desde el acceso, hasta el envío del mail es posible hacer bastante daño; por eso siempre es mejor cualquier medida preventiva -por más pequeña que sea- a todo lo que se haga después de un acceso no autorizado. Saludos

Hurdano · 4 Mayo 2015, 18:25 PM

No es eso, sino que me refiero, que los servicios si entras desde el lugar "general" el mismo servicio aunque ingreses la clave no te deja entrar sino introduces la respuesta del indicio. No es para avisar al otro usuario, (que seguro que también lo harán). Sino que si se conecta (seguramente desde otro IPS distinto al suyo o con una IP pública muy distinta a la de su IPS) te sale eso para que no puedas entrar.

Esque nose si me has entendido tu mal o yo a tí xD. De todos modos, si juegas un poco con ese servicio en plan recargando la página o cosas tontillas por el estilo, es posible que te deje pasar. Todo es probar.

Ari Slash · 4 Mayo 2015, 19:03 PM

Bueno si vas mirarle los dedos y vas a tomar un avion y viajar 100000km para probar la clave obviamente se deberia activar ese sistema de seguridad, pero dentro de una misma ciudad dudo que se active. Y virtualmente lejano en medio del oceano (proxy ejemplo ultrasurf), tambien deberia activarse.

Hurdano · 4 Mayo 2015, 19:11 PM

Bueno, busca alguno y prueba, igual te llevas una sorpresa xD

perez_bcn · 4 Mayo 2015, 19:12 PM

y si puedo ver varias veces mejor. es decir, una vez me puedo fijar en los primeros 3 digitos, otro dia en los siguientes etc...

vamos, que eso de "no mires, que voy a poner la contrasña" debería hacerse siempre.

Gh057 · 4 Mayo 2015, 19:15 PM

La mayoría de los servicios de aviso al correo es "se ha detectado un registro en .... si no eres tú, sigue el siguiente enlace" o similares... eso da un tiempo X. Con respecto a lo que indicas, bueno algunos servicios lo llaman "autenticación de doble vía" que puede ser por correo, o bien por sms. Otros, ya más avanzados, utilizan la doble autenticación de tokens como el servicio que brinda google, que va dando un acceso por contraseña aleatoria, el cual cambia cada minuto. Saludos

MinusFour · 4 Mayo 2015, 20:03 PM

Puedes hacerlo mas complicado para la persona que te observa si usas keybindings, muy fácil de hacer si tienes un teclado con macros. Dependiendo de la interfaz también puedes introducir los caracteres como si fueran unicode, lo cual puede hacerlo un poco más difícil aunque no imposible. Tambien podrias optar por usar un keychain.