Autohackearme

Iniciado por Code99, 31 Diciembre 2019, 21:45 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Code99

31 Diciembre 2019, 21:45 PM Ultima modificación: 31 Diciembre 2019, 21:47 PM por Code99
¿Qué pasa si publico mi cuenta de mail y mi contraseña publicamente? ¿Puedo ser sancionado por compartir datos privados?

A tener en cuenta: Sé que será mala idea si esto lo hago con gmail ya que mi número de teléfono está relacionado y podrán verlo además de que si no tengo cuidado podrían borrar completamente mi móvil o algo similar. Pero hablo de una cuenta de mail como de mail.com o protonmail, en la que no requiero usar mi teléfono sino que me puedo registrar usando hasta un correo temporal o uno que no sabrán acceder.

PD: Mi intención es publicar una cuenta de algún servicio aleatorio de correo electrónico para ver si de verdad es fuerte la seguridad del TOTP además de ver qué pasaría (Sé que es una idea penosa pero nadie puede quitarme la curiosidad que intentaré llevar con cuidado)

crazykenny

#1
31 Diciembre 2019, 22:19 PM
Cita de: Code99 en 31 Diciembre 2019, 21:45 PM
¿Qué pasa si publico mi cuenta de mail y mi contraseña publicamente? ¿Puedo ser sancionado por compartir datos privados?

A tener en cuenta: Sé que será mala idea si esto lo hago con gmail ya que mi número de teléfono está relacionado y podrán verlo además de que si no tengo cuidado podrían borrar completamente mi móvil o algo similar. Pero hablo de una cuenta de mail como de mail.com o protonmail, en la que no requiero usar mi teléfono sino que me puedo registrar usando hasta un correo temporal o uno que no sabrán acceder.

PD: Mi intención es publicar una cuenta de algún servicio aleatorio de correo electrónico para ver si de verdad es fuerte la seguridad del TOTP además de ver qué pasaría (Sé que es una idea penosa pero nadie puede quitarme la curiosidad que intentaré llevar con cuidado)

Bueno, Code99, sobre la idea de autopublicar tu cuenta con su contraseña, supongo que no pondrán ninguna pega porque lo estas haciendo bajo tu responsabilidad.

Por otra parte, el problema que veo es lo que puedan hacer con esos datos, ya que, si a alguien le da por aprovecharse y utilizar tu cuenta para suplantarte y/o hacer algo ilegal, podrías tener problemas serios.

Muchas gracias por vuestra atención, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

AlbertoBSD

#2
31 Diciembre 2019, 22:22 PM
TOTP es suficientemente fuerte.

Dado los 30 segundos en el que el token es válido y la foma en la que este se genera es totalmente imposible que lo generes sin conocer la clave secreta.

Si se quiere forcebrutear tambien es poco probable alcanzar a probar los 999999 posibles códigos.

Yo mismo implemente hace poco el código en php.

https://foro.elhacker.net/desarrollo_web/solucionado_duda_implementando_hmacbased_onetime_password_algorithm-t502049.0.html
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

simorg

#3
1 Enero 2020, 19:20 PM Ultima modificación: 1 Enero 2020, 19:21 PM por simorg
Citar¿Qué pasa si publico mi cuenta de mail y mi contraseña publicamente? ¿Puedo ser sancionado por compartir datos privados?

La publicación de datos personales, como e-mail, o similar NO estan permitidos en el Foro. Serán borrados por la Moderación del mismo.


Tema cerrado.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario