|
Cita:
Saludos |
No entiendo este comentario. Cualquier aplicación de este tipo, como por ejemplo, KeePass, cifra el archivo de contraseñas con una contraseña maestra. De lo contrario, si ese archivo cae en otras manos, las contraseñas estarían a la vista sin cifrar. Y aunque sea como dices de la abuelita en patines, no lleva nada de tiempo, probar cada contraseña con el facebook para saber cuál le correspondía, además de que tal método nos obligaría a llevar una asociación mental entre las aplicaciones y los conceptos.
LineComment Saludos |
hola, el .dat se puede perder es cierto, murphy suele tener un sentido bastante tetrico del humor, pero perder el archivo tanto en la nube como en el disco es, no imposible, pero si dificil hasta para el murphy y su ley XD. Pero ahora mismo hago otra copia en txt y la guardo en un lapiz..
Saludos. |
que pasa si yo que soy un completo desconocido, tomo ese archivo y empiezo a probar lo que sea que encuentre ahí.
Por lo que a mi me surge la misma duda que a Roman, ¿el .dat está encriptado?, supongo que debería, pero como no mencionas nada de eso, me quedo con la impresión de que las contraseñas, por más complejas que sean, están guardadas así tal cual dentro del archivo .dat. |
Hola contraveneno
pues si, el archivo .dat no esta encriptado, por dos razones, primero la aplicacion (como todas las que hago) es de uso personal, luego cuantos archivos .dat hay en un pc? va a coger expresamente el archivo de claves que para mas inri tiene un nombre que no lo conoce ni perry manson.. pero bueno, supongo que siempre puedo optar por usar la estenografia para ocultar el archivo en una imagen por ejemplo, o el pgp... ya veré. un saludo. |
Curiosamente, estaba estos días planeando algo al estilo de lo que comentas, danielmj. Mi idea era guardar las claves en un archivo de texto y luego codificar ese archivo guardándolo en Dropbox o Drive o mi FTP personal. Todavía ando depurando la idea.
|
Realmente hay que entender que actualmente, el concepto de "personal" es ya muy difuso. Ya sea tu propio servidor, tu nube o tu pc, si vas a guardar contraseñas, debes cifrarlas con una contraseña maestra.
LineComment Saludos |
Buenas, lo que dice roman tiene razon, nunca estas del todo seguro. Otro truco no sé si llamarlo mnemotecnico, es crear contraseñas usando una frase, por el ejemplo... "el perro de cola amarilla" pues en lugar de usar eso, hago uso del teclado qwerty del movil y cambio cada letra por el numero que le corresponde y donde dice "el perro de cola amarilla" puede ser que la clave sea
19 34556 34 18158881... asi a modo de ejemplo. de esta forma usas una clave numerica muy larga pero facil de recordar. saludos. |
Hola a todos,
Cita:
|
Hola dec, si vas a la web de test de contraseñas de karspersky labs e introduces la clave de ejemplo de mi post anterior, "19 34556 34 18158881" te dice que se tardaría mas de 10.000 siglos en romperla. En How Secure Is My Password dice que se tardaria "140 billion years". Ahora un ejemplo con una clave creada con mi aplicacion:
Clave de ejemplo: %V/0PV !X ¡[F1Z1:}a. "How Secure Is My Password" dice "3 octillion years to crack your password" como ves, tanto en el caso de los números como de numeros, letras y simbolos romper la clave es complicado por no decir imposible y eso que en el ejemplo solo son 20 caracteres, si genero una clave con 2048..., otra cosa es que de algún modo se consiga el archivo de claves. Un saludo. |
Cita:
En este caso, el archivo es el problema, no lo que contiene. Y siendo el caso, no es mejor usar una app que ya este probada? Tambien hay open source por ahi... |
|
| La franja horaria es GMT +2. Ahora son las 22:09:27. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi