Gestores de contraseñas

Caesar
#1 por Caesar el 25/03/2023
Y digo yo.

Si el autocompletado es peligroso, ¿de que sirve un gestor de contraseñas mas allá de crear contraseñas seguras si hay que poner el usuario y contraseña manualmente?

¿No es lo mismo que copiar desde una agenda electrónica o similar protegida con contraseña? :-k
Subir
OFERTASVer todas
  • -40%
    Roland SPD-20 Pro BK Octapad
    398 €
    Ver oferta
  • -25%
    Slate Digital ML-1 Matte Black
    329 €
    Ver oferta
  • -11%
    Focusrite Scarlett 8i6 3rd Gen
    177 €
    Ver oferta
ups!
#2 por ups! el 08/06/2023
Hola

contraseñas seguras no hay ninguna.
Es cierto que una '1234' frente a 'dam2NOojAp7tGfxYoWgu'
te puede ofrecer cierto grado mayor de un ataque por fuerza bruta, pero también depende de los mecanismos anti fuerza-bruta que ofrezca la web o servicio dónde ingresas esa contraseña
p.e:
1) al n reintento fallido probar con otro sistema de autentificación a ser posible biometrico.
2) tardar aleatoriamente a responder con retraso el ok, ko de contraseña valida.

Esto es bastante más tecnico, interno y no siempre es perceptible
====================================================
3) renegociar la sesión ante cada login para aular tu id sesion en la cookie. Que nunca se robe una cookie con una sesión validada y suplantable.
4) caducidad muy temprana de tu login (el famoso recuerdame, p.e. que no perdure más de 24 horas) aunque la contra sea que por agobio de login/pass los usuarios opten por contraseñas fácilmente recordables y volvemos al 1234.

Un gestor de contraseñas, en esencia no es más que un bloc de notas en u bunker autoprotegido y que te permite manejar contraseñas coñazo arbitrarias (y generarlas) contenidas en un bunker autoprotegido y con algunas funcionalidades extras para poder vivir con ellas sin recurrir al 1234 y lo más importante. No usar la MISMA CONTRASEÑA (o muy similar) en todos los servicios.


yo uso desde hace muchos años:keepass y la llevo accesible en todos mis dispositivos.

PD siendo mas pro-windows/linux en mi día a día. Me encanta la validación por huella que todos los macs llevan desde que saltaron de power-pc.
Subir
Caesar
#3 por Caesar el 08/06/2023
ups! escribió:
Un gestor de contraseñas, en esencia no es más que un bloc de notas en u bunker autoprotegido y que te permite manejar contraseñas coñazo arbitrarias (y generarlas) contenidas en un bunker autoprotegido y con algunas funcionalidades extras para poder vivir con ellas sin recurrir al 1234


Pues eso...es lo que yo reflexionaba.

Ahora mismo estoy probando Bitwarden y...para mi...también es un coñazo poner la contraseña maestra cada vez que se cierra la sesión, o por ejemplo, cuando se bloquea el sistema después de estar algunos minutos sin utilizar. No se si no volveré al cuadernillo de antes, soy un usuario domestico y tampoco necesito las contraseñas todos los días en el ordenador ni en el móvil, aunque es verdad que el día que las necesitas están ahí.

En cuanto a los 4 ejemplo que citas, no los acabo de entender, ten en cuenta que mis conocimientos informáticos son poco mas que de andar por casa. Pero que vamos, que me has confirmado lo que me temía.

Muchas gracias por responder y por tu tiempo en explicarme, muy agradecido.
Subir
ups!
#4 por ups! el 09/06/2023
de nada, el ejemplo 3 y 4 es para informáticos.

Yo uso keepass que me permite abrirlo con el sensor de huella del movil.
Subir
« Ir a Charla off-topic
Nuevo post

Regístrate o para poder postear en este hilo

Regístrate