Recomendación para generar y proteger contraseñas seguras [Keepass]

[electrotime]

Para gestionar vuestras contraseñas os recomiendo Keepass. Ventajas:

+ Se ejecuta en tu ordenador y no online. No sabes si los generadores online guardan las contraseñas para luego usarlas...

+ Es software libre y compatible con Windows y Linux (Mac no sé). Esto es importante en cualquier programa que tenga que ofrecer seguridad. Si la gente no puede ver el código fuente en programas cerrados, ¿por qué te fías de que un programa hace lo que te dice, y no manda todas tus contraseñas a un tercero?

+ Guarda todas las contraseñas en una base de datos cifrada con AES256, que puedes proteger por contraseña + ficheros llave, e incluso puedes añadir un tercer método que es asociar la base de datos a un valor único de tu cuenta de usuario de Windows. El tercer método no lo recomiendo, porque como tengas que formatear y no guardes la información de la cuenta de usuario, te has quedado sin acceso. Con la combinación de 1 y 2 es ultra seguro.

+ Puedes añadir rounds al cálculo criptográfico para que abrir la base de datos tarde tanto tiempo como tú quieras. Esto, junto al punto anterior, dificulta enormemente los intentos de ataque por fuerza bruta contra la base de datos. Tendrían que robártela en tu pc, y luego probar a base de un password por segundo (muérete... xD)

+ Protege las contraseñas pegadas al portapapeles y la memoria del proceso para evitar ataques genéricos con keyloggers y otros softwares maliciosos.

+ Puedes generar contraseñas aleatorias de todo tipo. Elige si quieres minúsculas, mayúsculas, números, espacios, símbolos, el tamaño de la contraseña, y hasta permite meter datos aleatorios por teclado y ratón para añadir entropía.

Con esto puedes tener una contraseña relativamente fácil y segura de longitud 15 (más una foto, p.ej) protegiendo la base de datos, y luego dentro generar contraseñas ultra complejas de tamaño 25-30 totalmente aleatorias que ni tu mismo te sepas para cada servicio. Con poner el ratón en la cajita de usuario, irte a Keepass y darle a autorellenar, te mete los datos en la web y entra.

Seguridad más que garantizada

http://keepass.info/

Edit: Sticky. ~fabianhjr

[1714194882]

1714194882

[1714194882]

1714194882

[1714194882]

1714194882

[1714194882]

1714194882

[shackra]

Opa!
Hablar de software libre y no mencionar al GNU es una falta de respeto para el movimiento y al mismo proyecto, no hay nada como un Gnu/Linux en un post!

[electrotime]

¿Coleccionas posts? 

Qué falta de respeto ni que leches...

[benderr]

Que pasa si explota el ordenador? Pierdes todas tus contraseñas y entonces te pegas un tiro, o hay alguna forma de solucionarlo?

[electrotime]

No sé si reírme o echarme a llorar, vaya preguntas...

Si explota el ordenador pasa lo mismo que al resto de archivos de tu ordenador: que los pierdes todos. Para eso están las copias de seguridad y la protección del fichero mediante criptografía, para tener tu base de datos tranquilamente guardada en otro sitio. Un disco duro externo, un portátil, una memoria USB...

[benderr]

A lo que me refiero es que si por lo que sea hay una catastrofe, no perderias solo tus archivos, sino que tambien todas tus contraseñas... un desastre vamos. (se me han roto ya varias veces varios discos duros)

Que archivos exactamente habria que guardar? La base de datos y que mas?

[electrotime]

A ver, si pierdes los archivos es responsabilidad tuya. Por eso insisto en que hay que hacer copias de seguridad de los ficheros importantes, ya sea en Internet o en otros medios de almacenamiento. No creo que vaya a haber una catástrofe que borre el fichero de un correo tuyo subido en algún servicio de hosting, por poner un simple ejemplo.

Sólo tienes que guardar el fichero de la base de datos. Si tienes la última versión de Keepass, es un .kdbx si mal no recuerdo. Obviamente, si para entrar a la base de datos has configurado contraseña + fichero llave, ese fichero también tendrás que guardarlo.

Si para entrar has configurado la contraseña "hola" y un fichero de una foto concreta, necesitas saber la contraseña y tener el fichero. El fichero tiene que ser idéntico, bit por bit, así que como lo edites, lo recortes, redimensiones o cualquier otra cosa, no vas a poder entrar por mucho que metas la contraseña "hola" y pongas otro fichero que se llame igual.

[benderr]

muchisimas gracias!

Mirare a ver que tal el programilla.... 

[ampkZjWDQcqT]

A lo que me refiero es que si por lo que sea hay una catastrofe, no perderias solo tus archivos, sino que tambien todas tus contraseñas... un desastre vamos. (se me han roto ya varias veces varios discos duros)

Que irresponsabilidad la tuya, opino, si haz tenido tales experiencias con los discos duros y aún así no respaldas la información importante o al menos usas capas de redundancia (E.g RAID).

[shackra]

¿Coleccionas posts? 

Qué falta de respeto ni que leches...

si, la es.