¿Qué programas utilizáis para gestionar las contraseñas?
¿Os parecen programas seguros?
Tengo muchas contraseñas y no me siento nada seguro guardándolas en una hoja de cálculo.
#8 El programa guarda las claves en un archivo encriptado, para que el programa pueda abrir dicho archivo necesita una contraseña. A ver si alguien consigue esa pass y el archivo estás jodido pero está claro que es mejor que un excel.
#10 A eso me refería con lo del virus, a la que te metan un keylogger o alguna mierda así y averigüen la pass para entrar, tienen acceso a todas las demás.
#12 Cuando tienes más de 20 contraseñas distintas que tienes que cambiar cada 2-4 semanas por política de empresa, eso no es una opción.
#13 tengo 3 passwords que combinadas entre ellas hacen passwords de 128, 256 o 512 bits con sus correspondientes mayusculas, minusculas y numeros, incluso simbolos, y todo almacenado dentro del coco, imposible de juankear y relativamente facil de recordar, loc0
#15 Necesitas muchas más que esas para tener más de 20 sistemas que exigen cambiar la contraseña cada 2-4 semanas y que además no permiten utilizar ninguno de los últimos 5 passwords que hayas utilizado, además de que no puedes ponerte a probar combinaciones porque tienes un máximo de 3 intentos antes de que se bloquee.
Yo llevo tiempo pensando ponerme uno pero la verdad es que no tengo ni idea de la diferencias ni ventajas de uno a otro
#16 "Necesitas"...
ahá...
habla por ti, hermoso, que no es mi caso, el día que lo sea me inventaré 6 passwords y las recordaré o me inventaré un sistema autoincremental cíclico, de la misma forma que me saqué este sistema mio hace 20 años.
curiosamente yo soy sysadmin y odio estas políticas de grupo del active directory de windows server que solo sirven para marear a los trabajadores y dar trabajo extra a los help desk... le podrías decir al tuyo que se deje de paranoyas, que no sois la puta nsa y que si fuera el caso os podrían instalar detectores de biometría, que no son tan caros...
adiooos =)
El fichero que se genera al crear la base de datos, si lo paso a otro PC que tenga instalado keepass me abriría las contraseñas?
#14 A qué te refieres con authy? una especie de validador? se puede hacer con Keepass?
#13 usa dígitos. Cada vez que te pidan cambiar sumas un dígito y ya está.
Sigue siendo más seguro que muchas de las contraseñas que se llegan a ver en una empresa para entrar como administrador a los programas xd
#27 El problema es que un sistema sólo te pide cambio de contraseña cuando hace más de 30 días que la cambiaste pero, evidentemente, si no entras no te lo pide hasta que lo hagas. Por tanto la realidad es que en uno la cambiarás cada 30 días, en otro cada 40 (se quedará 10 días la contraseña caducada pero como no te logeas, no la cambias) y en otro cada 50 y al final tu lógica de dígitos se rompe.
Al final la única opción sería entrar en todos los sistemas todos los días para que el cambio de contraseñas, cuando se produzca, se haga en todos los sistemas a la vez pero cuando tienes que hacerlo en 20 o 30 sistemas no es práctico.
#28 usa el dígito del mes en el que lo cambias o algo por el estilo. Así solo tienes que recordar cuando fue el mes.
O usa la misma en todos.
7 meses después
No hacen falta aplicaciones raras, usad un rar con una contraseña fuerte y un calc dentro con las contraseñas y es más que suficiente, os aseguro que no hay huevos a crackear la password. El unico problema de esto es que en la carpeta temporal mientras tienes abierto el rar está el archivo, pero se elimina al cerrar