Hardware y software

Software para contraseñas SEGURO, dudas

charlesmarri
charlesmarri #1 Mar '19 Pintamonas

Hola, gente.

Hace poco me llegó un correo al SPAM donde en el título aparecía una de mis contraseñas que uso para acceder a diferentes sitios de Internet. En el mail básicamente decía que me habían grabado viendo porno (no tengo webcam :man_shrugging:) y que o pagaba 1000 dólares o se iba a liar una buena en las cenas de Navidad.

Sé que todo esto viene por alguna de las fugas masivas de contraseñas que ha habido en varios sitios desde el año pasado y que es un correo que si buscas han recibido bastantes usuarios en Internet a modo de copy/paste.

Esto, aún así, me ha hecho reflexionar sobre si mis contraseñas son fuertes o débiles. Y sé que hay programas que generan contraseñas aleatorias con bastante fuerza para que las uses en los diferentes sitios. La cosa es: ¿cómo las recordamos?

Hace no mucho leí por aquí que se recomendaban ciertos softwares para tener estas contraseñas a mano. Pero: ¿son seguros? ¿qué impide que haya una fuga también de estas contraseñas? y lo más importante: ¿cuáles recomendáis?

Gracias!

HeXaN
HeXaN #2 Mar '19

Bitwarden + Authy. Aunque roben la base de datos está cifrada con una contraseña maestra única por lo que en la práctica es impenetrable.

2 1 respuesta
charlesmarri
charlesmarri #3 Mar '19 Pintamonas

#2

Estos programas sirven sólo para guardar contraseñas y establecer una comprobación en dos pasos, ¿o también te generan una contraseña?

1 respuesta
byJoTaeFe
byJoTaeFe #4 Mar '19 Diamond hands

#3 Los gestores de contraseñas como Bitwarden tienen la opción de crear una contraseña con los parámetros que tú elijas.

Wasd
Wasd #5 Mar '19

Es un poco off topic, pero yo uso un sistema que se me ocurrió hace años.

Un patron dinamico dentro de un patron estatico junto a una password tuya que siempre recuerdes.

Ejemplo para MV:
MiPassword-/-9-/-MiPassword

MiPassword = La password que siempre recuerdas
-/- = patron estático (que obviamente tambien tienes que recordar)
9 = numero de letras del nombre de la web, en este caso mediavida.

Las partes de la que se conforma la password las puedes ordenar como te de la gana, y complicarlos como quieras, haciendolos mas largos, asimétricos, etc, el ejemplo de arriba es el primero que se me ha ocurrido.

Otro ejemplo mas jodido:
@%?-[X]MiPassword[X]-?%@

Donde X podria ser la letra del alfabeto que sale al sumar todas las letras del nombre de la web.

Obviamente cuanto mas lo compliques mas tedioso será (aunque puedes incluso hacerte scripts para calcular los patrones dinamicos de tus passwords). Es como todo lo que tiene que ver con la seguridad xD.

Yo es que no me fio de tener todas mis passwords guardadas por una password maestra.

Si un dia se me olvida mi password o el patron pues bueno, habrá que recurrir al forgot password, pero vaya, llevo años y de momento perfect.

1 respuesta
Cryoned
Cryoned #6 Mar '19 Moderador

#5 cualquier patrón es inseguro.

#5Wasd:

Yo es que no me fio de tener todas mis passwords guardadas por una password maestra.

Puedes usar hasta cuadruple autenticación para acceder a ellas, contraseña + usuario + archivo + hardware.

Keepass 2 es gratis, open source, está auditado, tiene soporte de yubikeys, generador de contraseñas, plugins de todo tipo y es multiplataforma.

1 respuesta
Wasd
Wasd #7 Mar '19

#6 claro pero eso te limita a acceder a tus sitios desde el dispositivo en el que tienes todos los pasos necesarios para sacar la password final.

Por cierto con el tema de la master password, hace años a un colega se la sacaron (junto al fichero of course) y a tomar por culo.

No se, es un tema jodido, pero no me veo arrastrando un pen drive para los restos, ni por supuesto subiendo el fichero maestro a google drive.

1 respuesta
Cryoned
Cryoned #8 Mar '19 Moderador
#7Wasd:

claro pero eso te limita a acceder a tus sitios desde el dispositivo en el que tienes todos los pasos necesarios para sacar la password final.

Yo los tengo todos en cualquier momento conmigo en cualquier dispositivo que necesite hacer login. La única situación en la que no los tendrías es si te falta el móvil en ese momento o pierdes las llaves, en cuyo caso tampoco tendrías segundo paso de verificación y ya de por sí estarías en una situación de inseguridad si no lo tienes activado.

Te pongas como te pongas, usar un password simple no es seguro, si encima usas para todos diferencias por patron fijo, ni te digo.

JukeMushu
JukeMushu #9 Mar '19 Penitente

Las contraseñas mas fuertes son las que recuerdas en tu cabeza y no tienen ningun sentido.

Si quieres una contraseña fuerte, pega un cabezazo al teclado con el bloc de notas abierto. Memorizas los caracteres/numeros que salgan y listo.

2 respuestas
HeXaN
HeXaN #10 Mar '19
#9JukeMushu:

Las contraseñas mas fuertes son las que recuerdas en tu cabeza y no tienen ningun sentido.

Nope.

1
Cryoned
Cryoned #11 Mar '19 Moderador

#9 eso es no tener ni guarra de cómo funciona la entropía

"Paco el flaco es un autista del espacio 9" es más fuerte como contraseña que "iEd%a33a·7".

1

Usuarios habituales

  • Cryoned
  • HeXaN
  • JukeMushu
  • Wasd
  • byJoTaeFe
  • charlesmarri

Tags