Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros temas > La Taberna
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #41  
Antiguo 21-10-2016
Avatar de juanelo
juanelo juanelo is offline
Miembro
 
Registrado: sep 2007
Posts: 1.085
Poder: 19
juanelo Va por buen camino
Cita:
Empezado por roman Ver Mensaje
Y, por curiosidad, ¿cómo proteges el archivo dat?

LineComment Saludos
Yo creo que no tiene sentido siquiera proteger el dat (al menos de un intruso, pero si de la perdida de este), ya que por lo que aparenta la aplicacion, cada contraseña está asociada a un concepto que danielmj usa para vincular sus sitios, por ejemplo, contraseña asociada al concepto "mi abuelita en patines", es la contraseña de su facebook.
Saludos
__________________
Ya tengo Firma!
Responder Con Cita
  #42  
Antiguo 21-10-2016
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
No entiendo este comentario. Cualquier aplicación de este tipo, como por ejemplo, KeePass, cifra el archivo de contraseñas con una contraseña maestra. De lo contrario, si ese archivo cae en otras manos, las contraseñas estarían a la vista sin cifrar. Y aunque sea como dices de la abuelita en patines, no lleva nada de tiempo, probar cada contraseña con el facebook para saber cuál le correspondía, además de que tal método nos obligaría a llevar una asociación mental entre las aplicaciones y los conceptos.

LineComment Saludos
Responder Con Cita
  #43  
Antiguo 21-10-2016
Avatar de danielmj
danielmj danielmj is offline
Miembro
 
Registrado: jun 2011
Posts: 383
Poder: 14
danielmj Va por buen camino
hola, el .dat se puede perder es cierto, murphy suele tener un sentido bastante tetrico del humor, pero perder el archivo tanto en la nube como en el disco es, no imposible, pero si dificil hasta para el murphy y su ley XD. Pero ahora mismo hago otra copia en txt y la guardo en un lapiz..

Saludos.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes.
Responder Con Cita
  #44  
Antiguo 21-10-2016
Avatar de ContraVeneno
ContraVeneno ContraVeneno is offline
Miembro
 
Registrado: may 2005
Ubicación: Torreón, México
Posts: 4.738
Poder: 24
ContraVeneno Va por buen camino
que pasa si yo que soy un completo desconocido, tomo ese archivo y empiezo a probar lo que sea que encuentre ahí.

Por lo que a mi me surge la misma duda que a Roman, ¿el .dat está encriptado?, supongo que debería, pero como no mencionas nada de eso, me quedo con la impresión de que las contraseñas, por más complejas que sean, están guardadas así tal cual dentro del archivo .dat.
__________________

Responder Con Cita
  #45  
Antiguo 21-10-2016
Avatar de danielmj
danielmj danielmj is offline
Miembro
 
Registrado: jun 2011
Posts: 383
Poder: 14
danielmj Va por buen camino
Hola contraveneno

pues si, el archivo .dat no esta encriptado, por dos razones, primero la aplicacion (como todas las que hago) es de uso personal, luego cuantos archivos .dat hay en un pc? va a coger expresamente el archivo de claves que para mas inri tiene un nombre que no lo conoce ni perry manson.. pero bueno, supongo que siempre puedo optar por usar la estenografia para ocultar el archivo en una imagen por ejemplo, o el pgp... ya veré.

un saludo.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes.
Responder Con Cita
  #46  
Antiguo 25-10-2016
Avatar de Ñuño Martínez
Ñuño Martínez Ñuño Martínez is offline
Moderador
 
Registrado: jul 2006
Ubicación: Ciudad Catedral, Españistán
Posts: 6.003
Poder: 26
Ñuño Martínez Tiene un aura espectacularÑuño Martínez Tiene un aura espectacular
Curiosamente, estaba estos días planeando algo al estilo de lo que comentas, danielmj. Mi idea era guardar las claves en un archivo de texto y luego codificar ese archivo guardándolo en Dropbox o Drive o mi FTP personal. Todavía ando depurando la idea.
__________________
Proyectos actuales --> Allegro 5 Pascal ¡y Delphi!|MinGRo Game Engine
Responder Con Cita
  #47  
Antiguo 25-10-2016
Avatar de roman
roman roman is offline
Moderador
 
Registrado: may 2003
Ubicación: Ciudad de México
Posts: 20.269
Poder: 10
roman Es un diamante en brutoroman Es un diamante en brutoroman Es un diamante en bruto
Realmente hay que entender que actualmente, el concepto de "personal" es ya muy difuso. Ya sea tu propio servidor, tu nube o tu pc, si vas a guardar contraseñas, debes cifrarlas con una contraseña maestra.

LineComment Saludos
Responder Con Cita
  #48  
Antiguo 25-10-2016
Avatar de danielmj
danielmj danielmj is offline
Miembro
 
Registrado: jun 2011
Posts: 383
Poder: 14
danielmj Va por buen camino
Buenas, lo que dice roman tiene razon, nunca estas del todo seguro. Otro truco no sé si llamarlo mnemotecnico, es crear contraseñas usando una frase, por el ejemplo... "el perro de cola amarilla" pues en lugar de usar eso, hago uso del teclado qwerty del movil y cambio cada letra por el numero que le corresponde y donde dice "el perro de cola amarilla" puede ser que la clave sea
19 34556 34 18158881... asi a modo de ejemplo. de esta forma usas una clave numerica muy larga pero facil de recordar.
saludos.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes.
Responder Con Cita
  #49  
Antiguo 26-10-2016
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.119
Poder: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Hola a todos,

Cita:
Empezado por danielmj Ver Mensaje
Buenas, lo que dice roman tiene razon, nunca estas del todo seguro. Otro truco no sé si llamarlo mnemotecnico, es crear contraseñas usando una frase, por el ejemplo... "el perro de cola amarilla" pues en lugar de usar eso, hago uso del teclado qwerty del movil y cambio cada letra por el numero que le corresponde y donde dice "el perro de cola amarilla" puede ser que la clave sea
19 34556 34 18158881... asi a modo de ejemplo. de esta forma usas una clave numerica muy larga pero facil de recordar.
saludos.
¿Pero las claves numéricas no corren riesgos con ataques de fuerza bruta? Yo no entiendo mucho de esto, pero, al fin y al cabo, se trataría de ir probando contraseñas: 1, 2, 3, 4, etc. Y así hasta llegar a tu número...
__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita
  #50  
Antiguo 26-10-2016
Avatar de danielmj
danielmj danielmj is offline
Miembro
 
Registrado: jun 2011
Posts: 383
Poder: 14
danielmj Va por buen camino
Hola dec, si vas a la web de test de contraseñas de karspersky labs e introduces la clave de ejemplo de mi post anterior, "19 34556 34 18158881" te dice que se tardaría mas de 10.000 siglos en romperla. En How Secure Is My Password dice que se tardaria "140 billion years". Ahora un ejemplo con una clave creada con mi aplicacion:

Clave de ejemplo: %V/0PV !X ¡[F1Z1:}a. "How Secure Is My Password" dice "3 octillion years to crack your password" como ves, tanto en el caso de los números como de numeros, letras y simbolos romper la clave es complicado por no decir imposible y eso que en el ejemplo solo son 20 caracteres, si genero una clave con 2048..., otra cosa es que de algún modo se consiga el archivo de claves.

Un saludo.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes.
Responder Con Cita
  #51  
Antiguo 26-10-2016
Avatar de mamcx
mamcx mamcx is offline
Moderador
 
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.927
Poder: 26
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por danielmj Ver Mensaje
otra cosa es que de algún modo se consiga el archivo de claves.
Se podria decir que el reto de la seguridad en estos temas es resolver el problema de como proteger la clave "pequeña" de la "grande" o como proteger la clave en vez de la caja fuerte.

En este caso, el archivo es el problema, no lo que contiene.

Y siendo el caso, no es mejor usar una app que ya este probada? Tambien hay open source por ahi...
__________________
El malabarista.
Responder Con Cita
  #52  
Antiguo 26-10-2016
Avatar de Julián
Julián Julián is offline
Merodeador
 
Registrado: may 2003
Ubicación: en mi casa
Posts: 2.024
Poder: 10
Julián Va por buen camino
http://pabernosmatao.com/web/friendlypasswords

Ahí queda eso :-)
__________________
"la única iglesia que ilumina es la que arde"
Anonimo
Responder Con Cita
Respuesta



Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
generando consultas en quick report enecumene Conexión con bases de datos 3 06-07-2006 16:35:01
Qreport generando un HTML? danytorres Varios 0 01-09-2005 17:43:30
GunboundWC tiro perfecto locango Varios 1 12-07-2005 21:33:33
Existe el procedimiento perfecto? jam888 Varios 2 09-10-2004 01:40:43
generando instalable vetustas Varios 3 17-12-2003 11:29:00


La franja horaria es GMT +2. Ahora son las 01:39:56.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi