¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Avatar de Usuario
Jinks
Mensajes: 2035
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 263 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 21 Ene 2020 17:05

Último mensaje de la página anterior:

wilco2009 escribió:Si pero, si la envían a tu correo y tu cuenta está hackeada tienen la puerta abierta para hacer lo que quieran.

Sí, sí, ya puse que "puerta trasera" es cualquiera de los dos casos.
Quería añadir que otra "puerta trasera" son las preguntas "de seguridad" para recuperar el acceso a cuentas en caso de olvidar la contraseña. He visto algún caso donde además, no se podía poner la pregunta que quisieras, había unas 3 ó 4 predefinidas y había que escoger una. Además, para alguna de ellas, las posibles respuestas no eran muchas (por ejemplo: Cuál es el nombre de tu profesor favorito / Cuál es el nombre de tu mascota / Cuál es la profesión de tu padre).
En ese caso es mucho (per mucho, mucho) más fácil de atacar la respuesta que la contraseña, para hacerte con el control de la cuenta.
Siempre se puede poner algo que no sea lo que se pregunta, pero en caso de olvidar la contraseña, eso también se habría olvidado.

Avatar de Usuario
Jinks
Mensajes: 2035
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 263 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 21 Ene 2020 17:13

badaman escribió:jejeje, creo que no me he explicado bien. Me refería a la carpeta o el archivador físico en casa (o donde los guardes) donde se guardan los documentos importantes, como el testamento, las voluntades anticipadas, las escrituras... Imagínate si lo dejas escrito en el testamento... una locura como bien dices.

Sí, te había entendido, también yo hablaba del "maletín". Pero ahora que lo pienso, igual sí que es buena idea incluir la(s) contraseña(s) para los herederos en el testamento, pero en lugar de guardarlo (el testamento) físicamente en el maletín, simplemente dejar constancia del número y la notaría. Los herederos siempre tendrían acceso a él. Esto suponiendo que el testamento no pueda hacerse público hasta que llegue la hora, y que sólo los herederos tengan acceso a él, cosas de las que no estoy muy seguro.

Bueno, en realidad a mi no me preocupaba lo que pase después, sino la manera de encontrar las contraseñas yo mismo mientras esté en plenitud de facultades -grin

Avatar de Usuario
wilco2009
Mensajes: 2008
Registrado: 07 Ene 2013 16:48
Ubicación: Valencia
Agradecido : 154 veces
Agradecimiento recibido: 236 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor wilco2009 » 21 Ene 2020 23:47

Yo creo que lo mas seguro siempre es utilizar contraseñas de dos pasos como están obligados a hacer ahora los bancos.
Yo, después de una experiencia desagradable, lo tengo activado en todos los sitios donde se pueda y medie dinero, por ejemplo en Amazon.
"Nada viaja a mayor velocidad que luz con la posible excepción de las malas noticias las cuales obedecen a sus propias leyes."

Douglas Adams. Guía de autoestopista galáctico.

Avatar de Usuario
Jinks
Mensajes: 2035
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 263 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 10 Feb 2020 09:57

badaman escribió:Ya nos cuentas qué tal te fue con el programa.

Pues el KeePassXC sí que me está gustando y la única pega que le encuentro no tiene nada que ver con la seguridad. No es que sea un problema para ningún ordenador moderno, pero para mi gusto ocupa demasiado (100 megas instalado). Pero parece seguro, fácil de usar, y en caso de querer migrar a otro permite exportar los datos en un formato estándar (CSV).

Avatar de Usuario
explorer
Mensajes: 383
Registrado: 10 Ene 2016 18:43
Ubicación: Valladolid, España
Agradecido : 8 veces
Agradecimiento recibido: 352 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor explorer » 10 Feb 2020 19:03

Prueba el hermano menor: https://www.keepassx.org/ Me inspira más confianza que la XC, sobre todo porque viene de base con Linux.

¿Alguien conoce alguna aplicación similar para Android?

EDITO: KeePassDroid
Compatible con las versiones de base de datos de las aplicaciones de escritorio, y parece que se puede desbloquear con la huella del dedo.

Lo malo... que en caso de muerte necesitarán arrancarte el dedo -507

Avatar de Usuario
Jinks
Mensajes: 2035
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 263 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 10 Feb 2020 20:07

explorer escribió:Prueba el hermano menor: https://www.keepassx.org/ Me inspira más confianza que la XC, sobre todo porque viene de base con Linux.

Menudo lío, hay KeePass, KeePassX, KeePassXC...

Vale. El KeePassX ocupa 18,5 Mb, una quinta parte que el KeePassXC. Hasta donde lo he usado yo me sirve igual uno que otro. La página de descargas del KeePassX da a entender que requiere Windows Vista o superior, pero lo acabo de probar en XP y va.

No sé si esto es bueno o malo, pero las 3 últimas versiones del KeePassX son de 2016 y el KeePassXC lleva ya dos versiones en 2020. ¿No será que ya no lo mantienen y por eso tomaron el relevo los de KeePassXC?

Como curiosidad, Openbank tiene un servicio (gratuito para clientes) de almacenamiento de contraseñas que te asegura que como pierdas la contraseña maestra no pueden entrar ni ellos. Sería como un KeePass al que entras desde la web del banco, pero te puedes despreocupar de hacer copia. Quizás algún banco más lo tenga.

explorer escribió:Lo malo... que en caso de muerte necesitarán arrancarte el dedo -507

Peor sería que te arrancasen el dedo estando vivo, como en alguna peli.

Para quienes tengan secretos que desvelar tras la muerte (yo no, pero parece que esto no solo le preocupa a Assange), le pueden dar la contraseña maestra a un albacea, o media contraseña a dos albaceas que no se conozcan. O que inventen un sistema como una contraseña "secundaria" (post-mortem) con la que se pueda entrar en una cuenta de uso habitual (el móvil, el bancol...) y que esa cuenta sólo admita esa contraseña cuando no se haya usado la contraseña normal en un determinado periodo de tiempo.

Avatar de Usuario
badaman
Mensajes: 233
Registrado: 13 Feb 2012 19:12
Ubicación: Badajoz, España
Agradecido : 61 veces
Agradecimiento recibido: 83 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor badaman » 12 Feb 2020 12:02

Jinks escribió:
badaman escribió:Ya nos cuentas qué tal te fue con el programa.

Pues el KeePassXC sí que me está gustando y la única pega que le encuentro no tiene nada que ver con la seguridad. No es que sea un problema para ningún ordenador moderno, pero para mi gusto ocupa demasiado (100 megas instalado). Pero parece seguro, fácil de usar, y en caso de querer migrar a otro permite exportar los datos en un formato estándar (CSV).


Ufff, eso parece sobredimensionado. Yo lo uso en Linux, y no pesa tanto. Por otra parte, creo que hay versión portable.

La versión XC es la que ahora mismo está más actualizada, y es un fork del proyecto original, con sensibles mejoras.
«ZX Spectrum+, yo soy tu padre» - Dark QL

Avatar de Usuario
kawa
Mensajes: 9
Registrado: 08 Ago 2019 09:56
Ubicación: Valladolid
Agradecido : 5 veces
Agradecimiento recibido: 3 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor kawa » 14 Feb 2020 23:56

Hola!

Yo uso una sqlite encriptado accesible vía web a mi raspberry: passwords aleatorias por cada uno de los servicios, y son cerca de 300, y un prefijo que sólo conozco yo :-)

Algo a valorar, ademas, es usar el servicio de https://myaccount.google.com/inactive para cuando "entregemos la cuchara" ;-) Por si tenemos algún legado digital de valor que puedan ser interesantes para alguien (como criptomonedas en un exchange... o unas fotos en google drive)

Un saludo!
-j4tar1 65XE, 130XE, 800XE, 260ST, 520ST, 520STm, 520ST+, 1040STf, 520STfm, 520STe 4Mb, MegaST4, MegaSTe 4Mb, Falcon030 14Mb, 4160ST (case+keyboard+rpi3+hatari), 4160ST (case+keyboard+sidi), 2600, 7800, Portfolio, Lynx, Lynx II

Avatar de Usuario
badaman
Mensajes: 233
Registrado: 13 Feb 2012 19:12
Ubicación: Badajoz, España
Agradecido : 61 veces
Agradecimiento recibido: 83 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor badaman » 15 Feb 2020 15:55

Este tema enlaza curiosamente con el hilo sobre el uso de ordenadores retro y también con el QL, porque he conocido una herramienta para almacenar contraseñas parecida a KeePass llamanda Q-Pass.

Q-Pass se maneja con ratón, funciona bajo el entorno PE (Pointer Environment) y ofrece opciones interesantes.

Más info en el artículo en nuestro blog de QL: Q-PASS: contraseñas seguras

Imagen

Imagen
«ZX Spectrum+, yo soy tu padre» - Dark QL


Volver a “Off Topic”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados