Un gestor de contraseñas es, fundamentalmente, un almacén digital cifrado que almacena a buen recaudo información de inicio de sesión de diversos servicios online. A partir de ese concepto básico, podemos ir sumando características que refuerzan su utilidad: sincronización entre dispositivos, contraseñas maestras, etc. La mayoría de navegadores tiene sus propios gestores de contraseñas nativos, los cuales van almacenando todas las contraseñas que utilizas en Internet para recordártelas cuando vayas a identificarte en tus diferentes páginas..
|
etiquetas: gestor de contraseñas , password , navegadores , acceso offline , online
- zanahoria
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER MÁS DE DIEZ CARACTERES
- zanahoriagrandísima
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA CIFRA
- 1zanahoriagrandísima
- LO SENTIMOS, SU CONTRSEÑA NO PUEDE CONTENER ACENTOS
- 50putaszanahoriasgrandes
- LOS SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA MAYÚSCULA
- 50PUTASzanahoriasgrandes
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER MÁS DE DOS MAYÚSCULAS CONSECUTIVAS
- ¡50PutasZanahoriasGrandesQueTeVoyaMeterPorElCuloSiNoMeDasInmediatamenteUnAcceso!
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER EXCLAMACIONES
- AhoraSiQueVoyaIrDirectamenteaBuscarteyTeVoyaMeterLas50ZanahoriasGigantesPorElCulo
- LO SENTIMOS, ESA CONTRASEÑA YA ESTÁ SIENDO UTILIZADA
Yo uso una versión de Keepass en el movil y el ordenador que va muy bien si tienes la tira de contraseñas de n clientes con frecuencias de cambio distintas (cada mes, cada 3 meses, cuando lo dicen…) así como distintas morfologías aceptadas (8 carácteres, con simbolos, sin simbolos, mayúscula obligatoria o no, vale repetir…).
Me costó un poco acostumbrarme al principio, pero es muy útil.
Todos los datos están en “local” por lo que es muy fiable.
#guardacontraseña badmotherfuckerestolai
Edito: anda, es verdad, yo la veo en claro!! Vosotros??
Acabo de ver (1) que KeePassX se dejó de actualizar el 9 de diciembre, pasa a ser KeePassXC, el motivo es que ya no se estaba actualizando, va a tocar cambiar ambos programas, lo recomiendan también para los usuarios de KeePass ya que este necesita .NET o Mono en Linux.
(1) Development stopped
El dinero que saques de ellas me das la mitad y el resto te lo puedes quedar. Eso si, el dinero me lo tienes que entregar en mano.
- zanahoria
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER MÁS DE DIEZ CARACTERES
- zanahoriagrandísima
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA CIFRA
- 1zanahoriagrandísima
- LO SENTIMOS, SU CONTRSEÑA NO PUEDE CONTENER ACENTOS
- 50putaszanahoriasgrandes
- LOS SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA MAYÚSCULA
- 50PUTASzanahoriasgrandes
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER MÁS DE DOS MAYÚSCULAS CONSECUTIVAS
- ¡50PutasZanahoriasGrandesQueTeVoyaMeterPorElCuloSiNoMeDasInmediatamenteUnAcceso!
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER EXCLAMACIONES
- AhoraSiQueVoyaIrDirectamenteaBuscarteyTeVoyaMeterLas50ZanahoriasGigantesPorElCulo
- LO SENTIMOS, ESA CONTRASEÑA YA ESTÁ SIENDO UTILIZADA
Como siempre, hay un XKCD relevante.
de acuerdo con que el software cerrado es peor....
Algo así.
me envía al correo vuestras contraseñascifra las contraseñas. Os lo doy gratis como Google. Firmado hacker.Que no es una mala idea, es mejor que nada. Pero está en desventaja con los gestores de contraseña digitales.
nada como tener un ordenador sin internet
VISA
4024007194820857
6/2027
578
Para acceder desde cualquier parte con Android yo uso Nextcloud y la app Authpass (WebDav) conecta directamente al archivo de Keepass. Así puedo meter tarjetas de crédito.
#31 nosotros lo usamos en el curro y va bien, para montarte tu propio servidor y muy útil si tienes varios usuarios/permisos/roles. Para uso individual mejor Keepass.
#19 la metodología XKCD es la mejor para crear contraseñas, yo la utilizo y ya hay programas que la soportan, incluso generadores específicos: github.com/bbusschots/hsxkpasswd
el sistema cifra la contraseña. No sabe la contraseña que tiene almacenada, pero si el cifrado le da exactamente igual que otra cosa que tiene almacenada, sabe que es lo mismo ¿no?
¿El aspecto diferenciador? Te cobran UNA SOLA VEZ, en lugar de cada puto mes. Como en los buenos viejos tiempos del buen software: compras un programa = lo tienes. Nada de contratar su servicio mensualmente. Lo pagas una vez (nada caro, creo que eran unos 5 pavos o así de por vida) y punto, como debe de ser.
Nunca me cansaré de recomendarlo: SAFEINCLOUD.
Como complemento, la clave por buena que sea puede ser interceptada/pirateada etc. en los sitios que lo soportan yo tengo puesta la doble autentificación, es sencilla y da 1000 veces mas seguridad que una clave. El mejor gestor de claves de doble autentificación que he visto es Authy authy.com/ que es compatible con varios, especialmente con Google Authenticator, además te hace una copia de seguridad encriptada (cosa que lamentablemente eche mucho de menos del de Google
- LO SENTIMOS, ESA CONTRASEÑA YA HA SIDO UTILIZADA RECIENTEMENTE.
Saludos.
A los grandes hay mas gente controlándolos y fácil que les revienten el negocio si hay algo raro por lo que se cuidaran bastante de hacer las cosas bien o medianamente bien ; pero a este tipo individualmente
es.wikipedia.org/wiki/Tabla_arcoíris
Para eso se añade un salt a la contraseña. Habria que generar un tabla arcoiris para cada Salt y seria entonces inviable.
es.wikipedia.org/wiki/Sal_(criptografía)
Los hash tambien se puede usar para evitar enviar la contraseña por la red. Solo hay que saber que ambos saben el mismo secreto (contraseña)
usuario: pringao
contraseña: 12345678
El objetivo de esto es que el hash sea distinto para cada usuario, incluso si la contraseña es la misma, de forma que si alguien te roba tu base de datos de usuarios no pueda crear un diccionario de hashes para encontrar contraseñas entre todos los usuarios, sino que tenga que realizar el cálculo de los hashes para cada uno de los usuarios, lo que es computacionalmente inútil.
No sé si me he explicado. Hay mil páginas por ahí que lo explican mejor que yo.
Edito: justo más abajo he visto la respuesta de #57, ya estaba explicado
La contraseña no es válida. Asegúrate de no utilizar tu nombre, apellidos, fecha de nacimiento, NIF/NIE o palabras malsonantes.
loteriasyapuestas.es
Es como las llaves de casa o el coche, es mejor tener otra copia en casa de tu madre o alguien de confianza para evitar dramas.
Pero la contraseñas malsonantes me parecen un plus. El impacto puede hacerlas recordar mejor y las hace mas infonfesables para que evitar decirselas a alguien. Ej. "ñordosrebozados", "cuandotelaincopegas_unbrinco". HAbria que aderezarlo con mayus, num, etc.
#65 se agrade la intencio y creo que esta mas claro que mi mensaje y una introduccion esta bien para no tener que buscar lo basico o saber que te interesa buscar mas.