Bitcoin Forum
December 04, 2016, 10:33:40 PM *
News: To be able to use the next phase of the beta forum software, please ensure that your email address is correct/functional.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Recomendación para generar y proteger contraseñas seguras [Keepass]  (Read 4063 times)
electrotime
Newbie
*
Offline Offline

Activity: 21


View Profile
June 21, 2011, 07:22:03 PM
 #1

Para gestionar vuestras contraseñas os recomiendo Keepass. Ventajas:

+ Se ejecuta en tu ordenador y no online. No sabes si los generadores online guardan las contraseñas para luego usarlas...

+ Es software libre y compatible con Windows y Linux (Mac no sé). Esto es importante en cualquier programa que tenga que ofrecer seguridad. Si la gente no puede ver el código fuente en programas cerrados, ¿por qué te fías de que un programa hace lo que te dice, y no manda todas tus contraseñas a un tercero?

+ Guarda todas las contraseñas en una base de datos cifrada con AES256, que puedes proteger por contraseña + ficheros llave, e incluso puedes añadir un tercer método que es asociar la base de datos a un valor único de tu cuenta de usuario de Windows. El tercer método no lo recomiendo, porque como tengas que formatear y no guardes la información de la cuenta de usuario, te has quedado sin acceso. Con la combinación de 1 y 2 es ultra seguro.

+ Puedes añadir rounds al cálculo criptográfico para que abrir la base de datos tarde tanto tiempo como tú quieras. Esto, junto al punto anterior, dificulta enormemente los intentos de ataque por fuerza bruta contra la base de datos. Tendrían que robártela en tu pc, y luego probar a base de un password por segundo (muérete... xD)

+ Protege las contraseñas pegadas al portapapeles y la memoria del proceso para evitar ataques genéricos con keyloggers y otros softwares maliciosos.

+ Puedes generar contraseñas aleatorias de todo tipo. Elige si quieres minúsculas, mayúsculas, números, espacios, símbolos, el tamaño de la contraseña, y hasta permite meter datos aleatorios por teclado y ratón para añadir entropía.

Con esto puedes tener una contraseña relativamente fácil y segura de longitud 15 (más una foto, p.ej) protegiendo la base de datos, y luego dentro generar contraseñas ultra complejas de tamaño 25-30 totalmente aleatorias que ni tu mismo te sepas para cada servicio. Con poner el ratón en la cajita de usuario, irte a Keepass y darle a autorellenar, te mete los datos en la web y entra.

Seguridad más que garantizada Wink

http://keepass.info/

Edit: Sticky. ~fabianhjr

Si te ha servido mi información, cualquier donación es bienvenida => 17jvU48o4k2ypZNfspinvy1fPBxePs1aY5 <= Gracias.
1480890820
Hero Member
*
Offline Offline

Posts: 1480890820

View Profile Personal Message (Offline)

Ignore
1480890820
Reply with quote  #2

1480890820
Report to moderator
1480890820
Hero Member
*
Offline Offline

Posts: 1480890820

View Profile Personal Message (Offline)

Ignore
1480890820
Reply with quote  #2

1480890820
Report to moderator
1480890820
Hero Member
*
Offline Offline

Posts: 1480890820

View Profile Personal Message (Offline)

Ignore
1480890820
Reply with quote  #2

1480890820
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1480890820
Hero Member
*
Offline Offline

Posts: 1480890820

View Profile Personal Message (Offline)

Ignore
1480890820
Reply with quote  #2

1480890820
Report to moderator
shackra
Full Member
***
Offline Offline

Activity: 238


1 Pedro 3:15-16 (DHH)


View Profile WWW
June 23, 2011, 12:35:56 AM
 #2

Opa!
Hablar de software libre y no mencionar al GNU es una falta de respeto para el movimiento y al mismo proyecto, no hay nada como un Gnu/Linux en un post!

Bitcoin-OTC | GPG: 43C5AF3C1C559BA2
electrotime
Newbie
*
Offline Offline

Activity: 21


View Profile
June 23, 2011, 10:45:32 AM
 #3

¿Coleccionas posts?  Roll Eyes

Qué falta de respeto ni que leches...

Si te ha servido mi información, cualquier donación es bienvenida => 17jvU48o4k2ypZNfspinvy1fPBxePs1aY5 <= Gracias.
benderr
Newbie
*
Offline Offline

Activity: 16


View Profile
June 23, 2011, 12:55:17 PM
 #4

Que pasa si explota el ordenador? Pierdes todas tus contraseñas y entonces te pegas un tiro, o hay alguna forma de solucionarlo?
electrotime
Newbie
*
Offline Offline

Activity: 21


View Profile
June 23, 2011, 01:02:39 PM
 #5

No sé si reírme o echarme a llorar, vaya preguntas...

Si explota el ordenador pasa lo mismo que al resto de archivos de tu ordenador: que los pierdes todos. Para eso están las copias de seguridad y la protección del fichero mediante criptografía, para tener tu base de datos tranquilamente guardada en otro sitio. Un disco duro externo, un portátil, una memoria USB...

Si te ha servido mi información, cualquier donación es bienvenida => 17jvU48o4k2ypZNfspinvy1fPBxePs1aY5 <= Gracias.
benderr
Newbie
*
Offline Offline

Activity: 16


View Profile
June 23, 2011, 01:50:15 PM
 #6

A lo que me refiero es que si por lo que sea hay una catastrofe, no perderias solo tus archivos, sino que tambien todas tus contraseñas... un desastre vamos. (se me han roto ya varias veces varios discos duros)

Que archivos exactamente habria que guardar? La base de datos y que mas?
electrotime
Newbie
*
Offline Offline

Activity: 21


View Profile
June 23, 2011, 02:28:57 PM
 #7

A ver, si pierdes los archivos es responsabilidad tuya. Por eso insisto en que hay que hacer copias de seguridad de los ficheros importantes, ya sea en Internet o en otros medios de almacenamiento. No creo que vaya a haber una catástrofe que borre el fichero de un correo tuyo subido en algún servicio de hosting, por poner un simple ejemplo.

Sólo tienes que guardar el fichero de la base de datos. Si tienes la última versión de Keepass, es un .kdbx si mal no recuerdo. Obviamente, si para entrar a la base de datos has configurado contraseña + fichero llave, ese fichero también tendrás que guardarlo.

Si para entrar has configurado la contraseña "hola" y un fichero de una foto concreta, necesitas saber la contraseña y tener el fichero. El fichero tiene que ser idéntico, bit por bit, así que como lo edites, lo recortes, redimensiones o cualquier otra cosa, no vas a poder entrar por mucho que metas la contraseña "hola" y pongas otro fichero que se llame igual.

Si te ha servido mi información, cualquier donación es bienvenida => 17jvU48o4k2ypZNfspinvy1fPBxePs1aY5 <= Gracias.
benderr
Newbie
*
Offline Offline

Activity: 16


View Profile
June 23, 2011, 05:41:39 PM
 #8

muchisimas gracias!

Mirare a ver que tal el programilla....  Tongue
ampkZjWDQcqT
Member
**
Offline Offline

Activity: 70


GNU is not UNIX


View Profile
July 02, 2011, 08:22:29 PM
 #9

A lo que me refiero es que si por lo que sea hay una catastrofe, no perderias solo tus archivos, sino que tambien todas tus contraseñas... un desastre vamos. (se me han roto ya varias veces varios discos duros)
Que irresponsabilidad la tuya, opino, si haz tenido tales experiencias con los discos duros y aún así no respaldas la información importante o al menos usas capas de redundancia (E.g RAID).

If you found my comment useful please express your gratitude by doing an action of similar magnitude towards a better society. Thanks you!.
shackra
Full Member
***
Offline Offline

Activity: 238


1 Pedro 3:15-16 (DHH)


View Profile WWW
October 28, 2011, 09:49:11 PM
 #10

¿Coleccionas posts?  Roll Eyes

Qué falta de respeto ni que leches...

si, la es.

Bitcoin-OTC | GPG: 43C5AF3C1C559BA2
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!