LinkedIn, Last.fm, MD5 ¿algún otro problema de seguridad esta semana?

El mundo digital es seguro. Bueno en apenas una semana las siguientes noticias fueron públicas:

  • – Hackers exponen 6.5 millones de claves de LinkedIn (LINK)
  • – El creador del algoritmo MD5 lo declaró “fuera de servicio” y que “no se lo puede considerar seguro” (LINK)
  • – Last.fm está investigando una potencial brecha de seguridad y pérdida de claves de usuarios (LINK)
  • – eHarmony confirmó que 1.5 millones de las claves de sus usuarios se hicieron públicas (LINK)

¿En serio falta algo más esta semana? Mientras tanto mi Google Authenticator y mi LastPass me están dejando dormir relativamente tranquilo… pero no mucho :S

Una clave fuerte no es necesariamente la mejor defensa

En el NYT: A Strong Password Isn’t the Strongest Security es una muy buena nota sobre los sitios con muchos requerimientos para tener una clave y como, estas capas forzadas de seguridad terminan generando un punto de vulnerabilidad por su falta de usabilidad para los usuarios.