Generando el password perfecto!

[ContraVeneno]

que pasa si yo que soy un completo desconocido, tomo ese archivo y empiezo a probar lo que sea que encuentre ahí.

Por lo que a mi me surge la misma duda que a Roman, ¿el .dat está encriptado?, supongo que debería, pero como no mencionas nada de eso, me quedo con la impresión de que las contraseñas, por más complejas que sean, están guardadas así tal cual dentro del archivo .dat.

[danielmj]

Hola contraveneno

pues si, el archivo .dat no esta encriptado, por dos razones, primero la aplicacion (como todas las que hago) es de uso personal, luego cuantos archivos .dat hay en un pc? va a coger expresamente el archivo de claves que para mas inri tiene un nombre que no lo conoce ni perry manson.. pero bueno, supongo que siempre puedo optar por usar la estenografia para ocultar el archivo en una imagen por ejemplo, o el pgp... ya veré.

un saludo.

[Ñuño Martínez]

Curiosamente, estaba estos días planeando algo al estilo de lo que comentas, danielmj. Mi idea era guardar las claves en un archivo de texto y luego codificar ese archivo guardándolo en Dropbox o Drive o mi FTP personal. Todavía ando depurando la idea.

[roman]

Realmente hay que entender que actualmente, el concepto de "personal" es ya muy difuso. Ya sea tu propio servidor, tu nube o tu pc, si vas a guardar contraseñas, debes cifrarlas con una contraseña maestra.

LineComment Saludos

[danielmj]

Buenas, lo que dice roman tiene razon, nunca estas del todo seguro. Otro truco no sé si llamarlo mnemotecnico, es crear contraseñas usando una frase, por el ejemplo... "el perro de cola amarilla" pues en lugar de usar eso, hago uso del teclado qwerty del movil y cambio cada letra por el numero que le corresponde y donde dice "el perro de cola amarilla" puede ser que la clave sea
19 34556 34 18158881... asi a modo de ejemplo. de esta forma usas una clave numerica muy larga pero facil de recordar.
saludos.

[dec]

Hola a todos,

Cita:

Empezado por danielmj

Buenas, lo que dice roman tiene razon, nunca estas del todo seguro. Otro truco no sé si llamarlo mnemotecnico, es crear contraseñas usando una frase, por el ejemplo... "el perro de cola amarilla" pues en lugar de usar eso, hago uso del teclado qwerty del movil y cambio cada letra por el numero que le corresponde y donde dice "el perro de cola amarilla" puede ser que la clave sea
19 34556 34 18158881... asi a modo de ejemplo. de esta forma usas una clave numerica muy larga pero facil de recordar.
saludos.

¿Pero las claves numéricas no corren riesgos con ataques de fuerza bruta? Yo no entiendo mucho de esto, pero, al fin y al cabo, se trataría de ir probando contraseñas: 1, 2, 3, 4, etc. Y así hasta llegar a tu número...

[danielmj]

Hola dec, si vas a la web de test de contraseñas de karspersky labs e introduces la clave de ejemplo de mi post anterior, "19 34556 34 18158881" te dice que se tardaría mas de 10.000 siglos en romperla. En How Secure Is My Password dice que se tardaria "140 billion years". Ahora un ejemplo con una clave creada con mi aplicacion:

Clave de ejemplo: %V/0PV !X ¡[F1Z1:}a. "How Secure Is My Password" dice "3 octillion years to crack your password" como ves, tanto en el caso de los números como de numeros, letras y simbolos romper la clave es complicado por no decir imposible y eso que en el ejemplo solo son 20 caracteres, si genero una clave con 2048..., otra cosa es que de algún modo se consiga el archivo de claves.

Un saludo.