Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5

Gestores de contraseñas ¿sí o no?
#16

No, no sirven de nada. 

Laa brechas de seguridad son variadas  -phising, virus/troyano en el pc propio, fallo de seguridad en el servidor del servicio, etc...- y ninguna de ellas está protegida con 1 gestor de contraseñas.

Y en caso de fallo de seguridad en el servidor del gestor, el daño puede ser enorme.

Usa 1 password distinto pero facil de recordar con saber 1 para cada servicio y listos.

p.e. Q3kj#g159mT para gmai
Q3kj#f159bT para facebook
Q3kj#t159wT twitter

etc...
Responder
Agradecido por:
#17

(08-05-2019, 05:40 PM)jiauka escribió:  No, no sirven de nada. 

Laa brechas de seguridad son variadas  -phising, virus/troyano en el pc propio, fallo de seguridad en el servidor del servicio, etc...- y ninguna de ellas está protegida con 1 gestor de contraseñas.

Y en caso de fallo de seguridad en el servidor del gestor, el daño puede ser enorme.

Usa 1 password distinto pero facil de recordar con saber 1 para cada servicio y listos.

p.e. Q3kj#g159mT para gmai
Q3kj#f159bT para facebook
Q3kj#t159wT twitter

etc...

El servicio del gestor, en este caso es tu ordenador. Estamos hablando de un software, no de servicio externo. Con un virus o troyano en tu ordenador también pueden leer las teclas que pulsas en tu ordenador, con lo cual tu sistema tampoco serviría de nada. 
Brindis

Oh, we'd be alright if the wind was in our sails (...)
We'd be alright if we make it round The Horn 
And we'll all hang on behind...

 

Roll The Old Chariot Along, David Coffin
Responder
Agradecido por:
#18

(09-05-2019, 10:19 PM)manjuari escribió:  El servicio del gestor, en este caso es tu ordenador. Estamos hablando de un software, no de servicio externo. Con un virus o troyano en tu ordenador también pueden leer las teclas que pulsas en tu ordenador, con lo cual tu sistema tampoco serviría de nada. 
Brindis

Por eso, 1 gestor no da mas seguridad, al contrario.

Y la comodidad es muy discutible, teniendo en cuenta que la gente, hoy en día, usa mas de 1 dispositivo.

Obviamente, es mi opinión y puedo estar equivocado, pero yo jamás usaré o recomendaré 1 gestor de contraseñas. Es como poner 1 copia de todas tus llaves de casa, vehiculo, barco, garage, caja fuerte, candado.bicicleta, etc... en 1 caja cerrada con 1 sola llave, como la abran.....
Responder
Agradecido por:
#19

(08-05-2019, 12:26 PM)biker62 escribió:  Para finalizar: Dropbox no se entiende bien con Linux (a mi me da lo mismo porque uso Windows y Android) y además está el riesgo genérico de tener información delicada en la nube.

¿Qué han cambiado, que no me he enterado?


(09-05-2019, 10:49 PM)jiauka escribió:  Por eso, 1 gestor no da mas seguridad, al contrario.
Y la comodidad es muy discutible, teniendo en cuenta que la gente, hoy en día, usa mas de 1 dispositivo.
Obviamente, es mi opinión y puedo estar equivocado, pero yo jamás usaré o recomendaré 1 gestor de contraseñas. Es como poner 1 copia de todas tus llaves de casa, vehiculo, barco, garage, caja fuerte, candado.bicicleta, etc... en 1 caja cerrada con 1 sola llave, como la abran.....

Yo pienso exactamente lo contrario.
Es precisamente una de las ventajas cuando tienes más de un dispositivo, que se actualizan entre ellos.
Te olvidas de las contraseñas, solamente debes recordar una, por lo que puede ser una bien complicada.
No creas que te van a descubrir esa contraseña "maestra" que abre las demás. Es más fácil conseguirla a punta de pistola que descifrarla.

Puedes leer opiniones bien argumentadas aquí o aquí, por ejemplo.

Saludos.
Responder
Agradecido por:
#20

(10-05-2019, 12:31 AM)vecino escribió:  ¿Qué han cambiado, que no me he enterado?

Por lo que estuve viendo, han dejado de soportar todo sistema de ficheros Linux que no sea EXT4.

En mi caso creo que me sigue funcionando, aunque hace tiempo que no arranca el "programita en bandeja". No sé cómo decirlo.
Uso KDE y antes salía el Dropbox en la zona de bandeja de sistema (como icono) y de ahí podías acceder para forzar la sincronización, abrir la carpeta, etc. Hace mucho que dejó de funcionar o por lo menos autoarranque.

Pero bueno, apenas uso dropbox...

Sausalito III (Puma 26)
Pumeros: http://clubpuma.ning.com/

Responder
Agradecido por:
#21

(08-05-2019, 05:40 PM)jiauka escribió:  No, no sirven de nada. 

Laa brechas de seguridad son variadas  -phising, virus/troyano en el pc propio, fallo de seguridad en el servidor del servicio, etc...- y ninguna de ellas está protegida con 1 gestor de contraseñas.

Y en caso de fallo de seguridad en el servidor del gestor, el daño puede ser enorme.

Usa 1 password distinto pero facil de recordar con saber 1 para cada servicio y listos.

p.e. Q3kj#g159mT para gmai
Q3kj#f159bT para facebook
Q3kj#t159wT twitter

etc...

(10-05-2019, 12:31 AM)vecino escribió:  Yo pienso exactamente lo contrario.
Es precisamente una de las ventajas cuando tienes más de un dispositivo, que se actualizan entre ellos.
Te olvidas de las contraseñas, solamente debes recordar una, por lo que puede ser una bien complicada.
No creas que te van a descubrir esa contraseña "maestra" que abre las demás. Es más fácil conseguirla a punta de pistola que descifrarla.

Puedes leer opiniones bien argumentadas aquí o aquí, por ejemplo.

Es opinable.

En realidad estoy empezando a usar un sistema mixto.
Antes hacía lo que dice Jiauka. Tenía 4 contraseñas más o menos fuertes:
  1. Correo electrónico (Gmail)
  2. Sitios importantes de Internet, de pasta. PayPal, y similares
  3. Certificados electrónicos (DNIe y del curro)
  4. Para sitios de Internet en general (incluyendo ebay y sitios similares)
El problema viene cuando te das de alta en un sitio y te contesta "Gracias por darte de alta, estimado 'usuario'. Tu contraseña es 'ConDosGüevosSinEncriptar'".
Entonces, ya para esos tienes que inventarte una 5. Y la cabeza empieza a no estar para esas cosas.

Luego está la fortaleza de la contaseña. Te inventas una bien segura, combinando números y letras, imposible "diccionario", con signos y demás, y llegas a un sitio que te dice que "la contraseña no puede tener más de 6 caracteres y no se admiten signos de puntuación o símbolos". ¡Aúpa tú! Ya vamos a por la sexta o séptima.

Por eso, he decidido sustituir el grupo 4 por un gestor de contraseñas, y en cada sitio que me dé de alta, que al final son unos cuantos, pues una generada y al gestor.

Pero es opinable
Brindis

Sausalito III (Puma 26)
Pumeros: http://clubpuma.ning.com/

Responder
Agradecido por: iperkeno
#22

Ayer empecé a probar KeePassXC.
Es un plus tener el archivo de contraseñas encriptado y en tu poder.

Para guardar el archivo, estoy usando Google Drive.
Bueno, en realidad lo tengo en tres lugares: KeePassXC tiene extensiones para Firefox y Chrome entre otros. Es un poco mosqueante porque tiene que estar funcionando KeePassXC de escritorio.
Para Android también hay Apps. Esta es la parte que menos me gusta, porque son de terceros, no del propio KeePassXC, con lo que de nuevo, te tienes que fiar de un tercero...

Pero por ahora lo veo una buena alternativa. (Aunque también me gusta Bitwarden, porque también la aplicación para Android es propia) Veremos.

Bier

Sausalito III (Puma 26)
Pumeros: http://clubpuma.ning.com/

Responder
Agradecido por:
#23

(13-05-2019, 08:56 AM)Otoio escribió:  Ayer empecé a probar KeePassXC.
Es un plus tener el archivo de contraseñas encriptado y en tu poder.

Para guardar el archivo, estoy usando Google Drive.
Bueno, en realidad lo tengo en tres lugares: KeePassXC tiene extensiones para Firefox y Chrome entre otros. Es un poco mosqueante porque tiene que estar funcionando KeePassXC de escritorio.
Para Android también hay Apps. Esta es la parte que menos me gusta, porque son de terceros, no del propio KeePassXC, con lo que de nuevo, te tienes que fiar de un tercero...

Pero por ahora lo veo una buena alternativa. (Aunque también me gusta Bitwarden, porque también la aplicación para Android es propia) Veremos.

Bier

Terceros  Cunao Cunao Cunao

KeepassXC es un tercero. En realidad había (o hay, no se) un software propietario que se llama Keepass, el formato de la DB es bueno y lo empezaron a usar varios softwares libres. Yo antes usaba KeepassX, ahora uso KeepassXC que es de otro equipo de desarrollo. 

Brindis

Oh, we'd be alright if the wind was in our sails (...)
We'd be alright if we make it round The Horn 
And we'll all hang on behind...

 

Roll The Old Chariot Along, David Coffin
Responder
Agradecido por:
#24

(13-05-2019, 09:06 AM)manjuari escribió:  Terceros  Cunao Cunao Cunao

KeepassXC es un tercero. En realidad había (o hay, no se) un software propietario que se llama Keepass, el formato de la DB es bueno y lo empezaron a usar varios softwares libres. Yo antes usaba KeepassX, ahora uso KeepassXC que es de otro equipo de desarrollo. 

Brindis

Por supuesto que es un tercero.
Nuestra vida está llena de terceros...
Pero mejor tener que confiar solo en un tercero que en dos o más...

Bier

Sausalito III (Puma 26)
Pumeros: http://clubpuma.ning.com/

Responder
Agradecido por:
#25

(13-05-2019, 08:30 AM)Otoio escribió:  Por lo que estuve viendo, han dejado de soportar todo sistema de ficheros Linux que no sea EXT4.
En mi caso creo que me sigue funcionando, aunque hace tiempo que no arranca el "programita en bandeja". No sé cómo decirlo.
Uso KDE y antes salía el Dropbox en la zona de bandeja de sistema (como icono) y de ahí podías acceder para forzar la sincronización, abrir la carpeta, etc. Hace mucho que dejó de funcionar o por lo menos autoarranque.
Pero bueno, apenas uso dropbox...

A mí me sigue funcionando bien dropbox (ubuntu y ext4), tanto el pc con ubuntu mate como el portátil con lubuntu.

   

Tengo instalado el gestor de encfs para gnome. Crea/monta un directorio donde todo lo que metes ahí se encripta automáticamente, y ese directorio lo tengo dentro del "megasync", por lo que no tengo que preocuparme de cifrar nada, todo lo que requiere seguridad lo meto en ese directorio y automáticamente se encripta/cifra y se sube a mega.
Dropbox lo tengo para tener sincronizado los libros de mi lector de ebooks Smile

Saludos.
Responder
Agradecido por: Otoio
#26

(10-05-2019, 12:31 AM)vecino escribió:  ¿Qué han cambiado, que no me he enterado?



Yo pienso exactamente lo contrario.
Es precisamente una de las ventajas cuando tienes más de un dispositivo, que se actualizan entre ellos.
Te olvidas de las contraseñas, solamente debes recordar una, por lo que puede ser una bien complicada.
No creas que te van a descubrir esa contraseña "maestra" que abre las demás. Es más fácil conseguirla a punta de pistola que descifrarla.

Puedes leer opiniones bien argumentadas aquí o aquí, por ejemplo.

Las contraseñas no se suelen romper, es demasiado costoso. Via phising, troyanos o por fallos en el servidior del servicio -facebook, p.e.  es famoso por las filtraciones de passeords-, es mucho mas facil ganar acceso que por fuerza bruta.

Si se usa 1 gestor de contraseñas en varios dispositivos y 1 solo de ellos es atacado y se consigue acceso, todas las  contraseñas quedan expuestas, y en muchos casos, sin que nos enteremos.

Sin gestor de contraseñas, seguramente solo las que usemos a partir del ataque quedan comprometidas.

Obviamente, es mi opinión y puedo estar equivocado. Y a dia de hoy muchisima gente usa "gestores de contraseñas" sin saberlo, lease acceso a terceras  via facebook o google, por poner ejemplos conocidos.
Responder
Agradecido por: Otoio
#27

(13-05-2019, 01:41 PM)jiauka escribió:  Si se usa 1 gestor de contraseñas en varios dispositivos y 1 solo de ellos es atacado y se consigue acceso, todas las  contraseñas quedan expuestas, y en muchos casos, sin que nos enteremos.

Es que eso es "casi" imposible, precisamente por lo que comentas antes:

jiauka escribió:Las contraseñas no se suelen romper, es demasiado costoso. Via phising, troyanos o por fallos en el servidior del servicio -facebook, p.e.  es famoso por las filtraciones de passeords-, es mucho mas facil ganar acceso que por fuerza bruta.

Saludos.
Responder
Agradecido por:
#28

Yo opino como jiauka.
Además estas en las manos del que ha programado ese gestor de contraseñas, que seguro tiene una puerta trasera programada.

Yo no las uso y tampoco las recomiendo.
Además es un buen ejercicio mental recordar contraseñas contra el Alzeimer.

Lo mejor es desarrollarse una estrategia para generar contraseñas.
En el fondo es lo mismo que el gestor de contraseñas, solo que está guardado en nuestra cabeza.

Gesendet von meinem CLT-L29 mit Tapatalk
Responder
Agradecido por:
#29

(22-05-2019, 04:10 PM)gypsylyon escribió:  Yo opino como jiauka.
Además estas en las manos del que ha programado ese gestor de contraseñas, que seguro tiene una puerta trasera programada.

No, precisamente es software libre, por lo que cualquiera puede ver el código fuente. Es imposible poner puertas traseras, esas cosas solamente pasan en software cerrado, propietario, donde no puedes ver el código.

Saludos.
Responder
Agradecido por:
#30

(22-05-2019, 04:30 PM)vecino escribió:  No, precisamente es software libre, por lo que cualquiera puede ver el código fuente. Es imposible poner puertas traseras, esas cosas solamente pasan en software cerrado, propietario, donde no puedes ver el código.

Pasan en todo tipo de códigos, en código abierto han existido, existen y existirán "puertas traseras" y fallos de seguridad.

Alguno de ellos GRAVISIMOS han estado años expuesto, p.e.
https://es.m.wikipedia.org/wiki/Heartbleed

y seguramente nunca se sepa si fue intencionado o no.
Responder
Agradecido por:


Salto de foro:


Usuarios navegando en este tema: 3 invitado(s)