FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#41
|
||||
|
||||
Yo creo que no tiene sentido siquiera proteger el dat (al menos de un intruso, pero si de la perdida de este), ya que por lo que aparenta la aplicacion, cada contraseña está asociada a un concepto que danielmj usa para vincular sus sitios, por ejemplo, contraseña asociada al concepto "mi abuelita en patines", es la contraseña de su facebook.
Saludos
__________________
Ya tengo Firma! |
#42
|
||||
|
||||
No entiendo este comentario. Cualquier aplicación de este tipo, como por ejemplo, KeePass, cifra el archivo de contraseñas con una contraseña maestra. De lo contrario, si ese archivo cae en otras manos, las contraseñas estarían a la vista sin cifrar. Y aunque sea como dices de la abuelita en patines, no lleva nada de tiempo, probar cada contraseña con el facebook para saber cuál le correspondía, además de que tal método nos obligaría a llevar una asociación mental entre las aplicaciones y los conceptos.
LineComment Saludos |
#43
|
||||
|
||||
hola, el .dat se puede perder es cierto, murphy suele tener un sentido bastante tetrico del humor, pero perder el archivo tanto en la nube como en el disco es, no imposible, pero si dificil hasta para el murphy y su ley XD. Pero ahora mismo hago otra copia en txt y la guardo en un lapiz..
Saludos.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes. |
#44
|
||||
|
||||
que pasa si yo que soy un completo desconocido, tomo ese archivo y empiezo a probar lo que sea que encuentre ahí.
Por lo que a mi me surge la misma duda que a Roman, ¿el .dat está encriptado?, supongo que debería, pero como no mencionas nada de eso, me quedo con la impresión de que las contraseñas, por más complejas que sean, están guardadas así tal cual dentro del archivo .dat.
__________________
|
#45
|
||||
|
||||
Hola contraveneno
pues si, el archivo .dat no esta encriptado, por dos razones, primero la aplicacion (como todas las que hago) es de uso personal, luego cuantos archivos .dat hay en un pc? va a coger expresamente el archivo de claves que para mas inri tiene un nombre que no lo conoce ni perry manson.. pero bueno, supongo que siempre puedo optar por usar la estenografia para ocultar el archivo en una imagen por ejemplo, o el pgp... ya veré. un saludo.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes. |
#46
|
||||
|
||||
Curiosamente, estaba estos días planeando algo al estilo de lo que comentas, danielmj. Mi idea era guardar las claves en un archivo de texto y luego codificar ese archivo guardándolo en Dropbox o Drive o mi FTP personal. Todavía ando depurando la idea.
|
#47
|
||||
|
||||
Realmente hay que entender que actualmente, el concepto de "personal" es ya muy difuso. Ya sea tu propio servidor, tu nube o tu pc, si vas a guardar contraseñas, debes cifrarlas con una contraseña maestra.
LineComment Saludos |
#48
|
||||
|
||||
Buenas, lo que dice roman tiene razon, nunca estas del todo seguro. Otro truco no sé si llamarlo mnemotecnico, es crear contraseñas usando una frase, por el ejemplo... "el perro de cola amarilla" pues en lugar de usar eso, hago uso del teclado qwerty del movil y cambio cada letra por el numero que le corresponde y donde dice "el perro de cola amarilla" puede ser que la clave sea
19 34556 34 18158881... asi a modo de ejemplo. de esta forma usas una clave numerica muy larga pero facil de recordar. saludos.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes. |
#49
|
||||
|
||||
Hola a todos,
Cita:
|
#50
|
||||
|
||||
Hola dec, si vas a la web de test de contraseñas de karspersky labs e introduces la clave de ejemplo de mi post anterior, "19 34556 34 18158881" te dice que se tardaría mas de 10.000 siglos en romperla. En How Secure Is My Password dice que se tardaria "140 billion years". Ahora un ejemplo con una clave creada con mi aplicacion:
Clave de ejemplo: %V/0PV !X ¡[F1Z1:}a. "How Secure Is My Password" dice "3 octillion years to crack your password" como ves, tanto en el caso de los números como de numeros, letras y simbolos romper la clave es complicado por no decir imposible y eso que en el ejemplo solo son 20 caracteres, si genero una clave con 2048..., otra cosa es que de algún modo se consiga el archivo de claves. Un saludo.
__________________
La juventud pasa, la inmadurez se supera, la ignorancia se cura con la educación, y la embriaguez con la sobriedad, pero la estupidez dura para siempre. Aristofanes. |
#51
|
||||
|
||||
Se podria decir que el reto de la seguridad en estos temas es resolver el problema de como proteger la clave "pequeña" de la "grande" o como proteger la clave en vez de la caja fuerte.
En este caso, el archivo es el problema, no lo que contiene. Y siendo el caso, no es mejor usar una app que ya este probada? Tambien hay open source por ahi...
__________________
El malabarista. |
#52
|
||||
|
||||
__________________
"la única iglesia que ilumina es la que arde" Anonimo |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
generando consultas en quick report | enecumene | Conexión con bases de datos | 3 | 06-07-2006 16:35:01 |
Qreport generando un HTML? | danytorres | Varios | 0 | 01-09-2005 17:43:30 |
GunboundWC tiro perfecto | locango | Varios | 1 | 12-07-2005 21:33:33 |
Existe el procedimiento perfecto? | jam888 | Varios | 2 | 09-10-2004 01:40:43 |
generando instalable | vetustas | Varios | 3 | 17-12-2003 11:29:00 |
|