INSTRUCCIONES de cómo cambiar contraseñas y notificaciones (phpBB).

[Manu1001]

Como algunos foreros tienen dudas al respecto, me permito colgar este pequeño tutorial acerca de como cambiar vuestra contraseña, dirección de correo y configuración de notificaciones.

-- En primer lugar, acceded a vuestro panel de control. Una vez allí, y en la pestaña "Preferencias de Foros", desactivad la opción "Notificarme Respuestas por Defecto", en la sección "Editar Preferencias de Mensajes" (1). Pulsad "Enviar"

-- Ahora, volved a "Vista General", sección "Organizar Suscripciones". Aseguraos de que no tenéis ningún tema dado de alta, y eliminadlo si así fuera. Tiene que quedar como en (2).

-- Ahora, iremos a la pestaña "Perfil" (3). Introducid una dirección de correo válida si no la teníais ya, o queréis cambiarla, y confirmadla (4). Y una nueva contraseña (5). Para ello, deberéis introducir también, y como medida de seguridad, la contraseña actual (6). Si no la recordáis, pasad al siguiente párrafo. Si la tenéis, pulsad en "Enviar".

-- En caso de no recordar vuestra contraseña actual, podéis recuperarla en la pantalla de login. Desloguearos (7) y volved a la pantalla de Identificación.

Una vez allí, tenéis la opción de solicitar la contraseña, para lo cual os pedirá la dirección de correo que utilizásteis al registraros (8).

Si todo esto falla (por ejemplo por que no tenéis correo electrónico válido y no recordáis el password), mandadme un privado especificando vuestro nick, un e-mail activo y la contraseña que deseáis que os ponga. Una vez hecho, podréis entrar con normalidad y cambiarlo a vuestro gusto.

Un saludo.


Manu1oo1

 

[Findor]

Re: INSTRUCCIONES de cómo cambiar contraseñas y notificaciones.

Como parte implicada voy a poner aquí un resumen de lo que ha pasado, lo expliqué en el hilo chincheteado, pero veo que siguen existiendo algunas dudas...

El ataque se ha producido mediante una edición de las tablas de base de datos. Básicamente, la persona (por llamarlo de alguna manera), lanzó una actualización masiva de contraseñas dejándonos a todos la misma (supuestamente una que conocía para poder logarse con cualquier usuario). Una vez detectado, se procede a asegurar el servidor, restaurar los usuarios a como estaban ayer, etc, etc...

Durante este tiempo, es posible, aunque no probable, que el usuario se hubiese copiado la tabla de usuarios, pero desde luego, si lo hizo después del ataque no le sirve de nada ya que todos los passwords que se llevó eran los cambiados

Y aunque la tuviese de antes, sin entrar en la parte técnica, los passwords que están en la base de datos NO se pueden desencriptar. Aún así, existe la opción de atacar un password por fuerza bruta, pero para que os hagáis una idea:

http://www.timwarriner.com/software/md5brute.html

"To try every combination of the (English) lowercase alphabet for words up to 8 letters in length can take over 35 hours on a P4 2.8Ghz HT. To try uppercase letters at the same time would take over a year." (esto sólo con letras mayúsculas y minúsculas)

Eso nos lleva al punto dos:

Seguridad del password.

La recomendación de cualquier sitio siempre implica la de creación de contraseñas "fuertes", para ello, se recomienda que la contraseña incluya combinaciones de mayúsculas y minúsculas, números y símbolos y sea de una longitud aceptable (mínimo 8, recomendable 15)... Y aunque no lo parezca, esto no implica el tener claves irrecordables con caracteres aleatorios....

Cómo crear un password óptimo en 4 pasos:

(extraido del artículo Microsoft Strong passwords: How to create and use them). Dejo la frase original para creación de password en inglés para no perjudicar el proceso de creación, pero traduciré las instrucciones y eliminaré los pasos innecesarios (en el original son 6), ya que nosolohd SI permite espacios en el password.

1. Piensa en una frase fácil de recordar. Esta va a ser la base del password, como por ejemplo "My son Aiden is three years old."
   [/*:m:34qxigy8]
2. Añade complejidad mezclando mayúsculas y minúsculas y números. También se valora hacer algún intercambio de letras o escribir palabras incorrectamente. Por ejemplo, se puede sustituir la palabra "three" por el número 3 y escribir incorrectamente el nombre Aiden como Ayden o "years" por "yeers". Esto también incluye cambiar letras por números parecidos (E por 3). En este punto, la frase queda : "My SoN Ayd3N is 3 yeeRs old"
   [/*:m:34qxigy8]
3. Finalmente se añaden los caracteres especiales con el mismo esquema, símbolos que parecen letras (S por $, A por @...). También pueden usarse otros trucos como combinar palabras o añadir símbolos de puntuación. Por ejemplo, la frase original ahora mismo queda así... "MySoN 8N i$ 3 yeeR$ old"
   [/*:m:34qxigy8]
4. Comprueba la fuerza de la contraseña en, por ejemplo, esta página de Microsoft
   [/*:m:34qxigy8]

Felicidades, ya tenéis una contraseña impetable...

 

[VMM]

Re: INSTRUCCIONES de cómo cambiar contraseñas y notificaciones.

El tutorial de cómo hacerse un password seguro a estas alturas... tela.

 

[trancos]

Re: INSTRUCCIONES de cómo cambiar contraseñas y notificaciones.

¿ A pasado algo?

salud

 

[Manu1001]

Re: INSTRUCCIONES de cómo cambiar contraseñas y notificaciones.



viewtopic.php?f=1&t=7497

Manu1oo1

 

[jumpingjackflash]

Respuesta: INSTRUCCIONES de cómo cambiar contraseñas y notificaciones.

He pedido ayuda por mp al tener un problema con contraseña y tal, pero no hace falta

gracias.

 

[Manu1001]

Respuesta: INSTRUCCIONES de cómo cambiar contraseñas y notificaciones (phpBB).

Cierro por obsolescencia...

Manu1oo1