KeePass : El gestor de contraseñas multiplataforma y de código libre (Pagina 1) / Programas en general... / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 16-10-2015 20:09:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

KeePass : El gestor de contraseñas multiplataforma y de código libre

Haz los deberes y fortalece tus cuentas como debido con KeePass

keepass_2.jpg


 
  Para nuestra seguridad en la red debemos, sea como sea, ser muy estrictos en la gestión de nuestros credenciales.   
Todos conocemos estos consejos básicos que se repiten por todos lados :

  1. Nuestras contraseñas deben ser fuertes :
    Deben llevar más de 14 caracteres, mezclar todo tipo de símbolos y no deben contener palabras del diccionario. Tienen que ser unas cadenas de caracteres imprevisibles, sin sentido, imposibles de adivinar... y muy difíciles de recordar tongue

  2. Nunca debemos emplear la misma contraseña en varias cuentas :
    Con la multiplicación de las cuentas se hace más difícil cada vez no volverse cabra para recodarse de diez o quince contraseñas de tipo ¡8yG$9ñm>Zlw2 para acceder a nuestras cuentas

  3. Debemos cambiar cada una de nuestras contraseñas por una nueva a intervalos regulares :
    Significa cambiar mas o menos cada dos meses unas contraseñas chungas por otras contraseñas chungas. La ultima persona que ha intentado seguir estos consejos al pie de la letra usando su sola memoria vive ahora en el bosque vestido con pieles de patatas y se nutre con las colillas de cigarrillos que tiran los turistas. Su pobre cerebro no ha aguantado

  Para gestionar nuestras contraseñas; la libreta es una opción,
  Otra opción son los gestores de contraseñas.

Seguridad optimá con un gestor de contraseñas y el principio de la llave maestra

keepass_1.jpg

  El funcionamiento de un gestor de contraseñas es muy sencillo. Debe :

  1. Generar contraseñas fuertes gracias al uso de funciones de hash salteadas

  2. Cifrar (siempre con funciones de hash fuertes y salteadas) los datos guardados de forma que un intruso no pueda obtener  las contraseñas si consigue los datos guardados

  Y toda la seguridad del sistema reside en el uso de una llave única maestra.
  Obviamente esta contraseña no se debe apuntar o guardar en el ordenador.
Tiene que ser fuerte y se fija en uno de los neuronas que nos quedan de libres (y en buen estado)

Un gestor de contraseña si...
    ....pero de código libre

  Lo que voy a decir son evidencias pero es bueno recordarlo.
No vamos a poner todas nuestras contraseñas (banco, mail, redes sociales) en una aplicación de código cerrado.
Simplemente porque no podemos saber si el código tiene fallos y nadie puede comprobarlo,
No sabemos si el algoritmo empleado es científicamente/objetivamente  seguro.
No podemos saber ni siquiera si el gestor que vamos a instalar  es un vulgar malware que contiene una puerta trasera.

  La única forma segura de usar un gestor de contraseñas seguro es de usar un gestor de contraseñas de código libre.
La robustez del código y de los algoritmos esta objetivamente demostrada ya que cada liña del código es consultable en cualquier momento por [email protected]   


Un gestor como KeePass

  KeePass es una solución entre otras.
Tiene la ventaja de ser disponible para Mac, Windows, Android y distribuciones GNU-Linux.
  Podríamos también utilizar el gestor de contraseñas de nuestro navegador configurando una llave maestra para guardar las contraseñas almacenadas. Casi todos, si no es todos, los navegadores tienen esta opción. Lo que pasa es que nuestro navegador es probablemente el software el más expuesto de nuestro sistema. Esta en primera liña y le añadimos mas vulnerabilidades con java, flash-player...
  Una aplicación "offline", simple y unicamente dedicada a la gestión de las contraseñas será siempre lo más seguro.

  La ultima versión estable de KeePass es la 2.30 y fue publicada este 9 de agosto.
Se puede instalar directamente desde los repositorios de las principales distribuciones GNU-Linux

Debian/Ubuntu Linux:
Install the keepass2 / KeePass 2.x for Debian/Ubuntu Linux package (e.g. using APT). A link to a page with more information about this package can be found on the downloads page.

Fedora Linux:
Install the keepass package (from the Fedora repository; link on the downloads page).

OpenSUSE Linux:
Install the keepass package (from the Mono community repository; link on the downloads page).

Arch Linux:
Install the keepass package (from the Arch Linux repository; link on the downloads page).

Mac OS X:

 
sitio oficial de keypass (prolink2u)*
* Si usas otra distribución haz clic en el vinculo justo arriba para seguir las instrucciones y descargar las fuentes.;)

Probando KeePass

  Bajo debian/ubuntu y otras distribuciones que usan apt-get debemos teclear

sudo apt-get install keepass2

  Unos 40 MB a instalar con las dependencias (requiere "mono") wink
Una vez instalado lo encontraremos en nuestros "Accesorios"

keepass_3.jpg

 
La Interfaz tiene esta pinta : keepass_4.jpg

  Al hacer clic en "new" se abre una ventana emergente para dar le un nombre y un directorio a la base de datos:

keepass5.jpg

  Luego entramos nuestro llave maestra que no guardamos en ninguno sitio a parte de nuestro cerebro.

keepass_5.jpg

Llevar una capsula de cianuro en un diente hueco para darse la muerte si nos torturan para obtenerla.
  Si nos olvidamos de la llave maestra hemos perdido nuestras cuentas big_smile
 
  A continuación podemos examinar y modificar ciertos parámetros antes de empezar a rellenar la base.
  A destacar la posibilidad de configurar uno mismo la función de hash a emplear y la semilla para saltear la cosa y tener esto más seguro que Alcatraz. cool
  Los parámetros por defecto son correctos :

keepass_6.jpg

  Hagamos una  entrada para nuestra cuenta de correo...

keepass_7.jpg

  A partir de ahora para acceder a nuestra cuenta gmail pasaremos por  KeePass
Seleccionamos nuestra entrada y podemos copiar la contraseña al clipboard o bien hacer que sea posible de abrir la cuenta desde keepass.
Para ello necesitamos instalar xdotool

sudo apt-get install xdotool

Son 242 Kb así que no te lo pienses. wink
Una vez instalado el paquete  le podemos dar a "abrir url" y "perform autotype"

keepass_9.jpg

Puede parecer un poco molesto pero es lo que deberíamos hacer  para nuestra seguridad...

pagina oficial de  KeePass :

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20