danibargarHola. Soy el tonto que pone una contraseña robusta en su nube cifrada, la olvida y además, pierde la clave de desencriptar los ficheros. Saludos. 🤦🏻♂️
renor @danibargar
Uf.... Qué problema... Yo por ese motivo uso Bitwarden.
@danibargar
Y las contraseñas más privadas en un txt encriptado en un contenedor Veracrypt dentro un Pendrive
Y las contraseñas más privadas en un txt encriptado en un contenedor Veracrypt dentro un Pendrive
SL-1200 🔒@renor @danibargar libreta joder, papel y lapiz!!! que se nos va aolvidar escribir. 😀
@renor @danibargar No anotes la contraseña, puedes anotar algo con lo que puedas obtener fácilmente la contraseña. Y después usar 2FA en todos los servicios que puedas.
@renor @danibargar
Por ejemplo puedes establecer que todas las contraseñas de todos tus servicios sean simplemente un hash modificado del nombre del servicio en cuestión. Por ejemplo:
- Estableces que todas tus contraseñas sean igual al hash sha1 del nombre del servicio pero sustituyendo los dos primeros caracteres por $$ y eliminando los dos últimos.
Desde DuckDuckGo se pueden calcular los hashes.
Para el caso de un email que fuera [email protected] tu contraseña sería
$$bc0714e77f81d89b3be6da14cc21c2af92fd
obtendrías tu contraseña desde cualquier lugar, sin memorizar, sin apuntar, sin nada.
Por ejemplo puedes establecer que todas las contraseñas de todos tus servicios sean simplemente un hash modificado del nombre del servicio en cuestión. Por ejemplo:
- Estableces que todas tus contraseñas sean igual al hash sha1 del nombre del servicio pero sustituyendo los dos primeros caracteres por $$ y eliminando los dos últimos.
Desde DuckDuckGo se pueden calcular los hashes.
Para el caso de un email que fuera [email protected] tu contraseña sería
$$bc0714e77f81d89b3be6da14cc21c2af92fd
obtendrías tu contraseña desde cualquier lugar, sin memorizar, sin apuntar, sin nada.
@renor @danibargar @c3po
para mayor seguridad puedes obtener el hash del nombre del servicio más un pequeño "salt", por ejemplo añadir hola al principio, obteniendo el hash de [email protected]. La cuestión es memorizar cómo obtengo las contraseñas aprovechando un cálculo hash aplicable a todos los servicios y olvidarse de tener que recordar contraseñas, apuntarlas o tener que usar poco fiables gestores de contraseñas. Y cada x meses, pues cambias tu pequeño algoritmo y ya está.
para mayor seguridad puedes obtener el hash del nombre del servicio más un pequeño "salt", por ejemplo añadir hola al principio, obteniendo el hash de [email protected]. La cuestión es memorizar cómo obtengo las contraseñas aprovechando un cálculo hash aplicable a todos los servicios y olvidarse de tener que recordar contraseñas, apuntarlas o tener que usar poco fiables gestores de contraseñas. Y cada x meses, pues cambias tu pequeño algoritmo y ya está.
Eduardo@sl1200
Una idea muy interesante!
Una cuestión, de algún modo, ¿no estableces con esto una peligrosa vinculación entre todas tus cuentas? En el caso de robo de contraseñas (más de una claro), ¿podría llegar a descubrirse el método según tu opinión?
@renor @danibargar @c3po
Una idea muy interesante!
Una cuestión, de algún modo, ¿no estableces con esto una peligrosa vinculación entre todas tus cuentas? En el caso de robo de contraseñas (más de una claro), ¿podría llegar a descubrirse el método según tu opinión?
@renor @danibargar @c3po
@ferrebam
De hecho al ser hashes si los has hecho con un "algoritmo propio" para la palabra inicial es muy dificil (según que algoritmo) de revertir.
Además sera una contraseña diferente para cada servicio. Además un supuesto atacante que consiga tu contraseña (hash de la palabra inicial) tendria que adivinar antes que esa contraseña es un hash.
@sl1200 @danibargar @c3po
@ferrebam @sl1200 @danibargar @c3po
Eso si las hasheas claro, que es la idea principal.
Usar algo que cambie como <usuario>@<servicio> y hashearlo con md5 o sha1 u otro.
juankerlitr@renor @danibargar
Esto me recuerda a cuando le puse contraseña a la BIOS y al tiempo quise encender le ordenador y no la recordaba.
Espero que te llegue la inspiración...
Esto me recuerda a cuando le puse contraseña a la BIOS y al tiempo quise encender le ordenador y no la recordaba.
Espero que te llegue la inspiración...
pneurona@danibargar
¡Ánimo!
Después de algunas enseñanzas en carne propia, como la que has vivido ahora, decidí a anotar las cosas que después debo recordar y guardar a buen recaudo.
Ahora uso Keepass para W10, KeepasDX para Android y KeepasXC para Linux. Los dos primeros los sincronizo a golpe de Syncthing.
Cosa bendita el historial que guarda de cambios para cada entrada y lo de poder añadir adjuntos. No puedo vivir sin él.
¡Ánimo!
Después de algunas enseñanzas en carne propia, como la que has vivido ahora, decidí a anotar las cosas que después debo recordar y guardar a buen recaudo.
Ahora uso Keepass para W10, KeepasDX para Android y KeepasXC para Linux. Los dos primeros los sincronizo a golpe de Syncthing.
Cosa bendita el historial que guarda de cambios para cada entrada y lo de poder añadir adjuntos. No puedo vivir sin él.
@pneurona
Me queda la baza de que la tenga registrada en Samsung Pass, quizá por eso no la recuerde... Pero me toca volver a la ROM original de Samsung para jugar esa baza... Ahora me pondré con ello a ver si antes de acostarme consigo volver a tener el móvil como ahora. Y empezaré a usar gestores de passwords open source. Gracias por los ánimos, y por info!
Me queda la baza de que la tenga registrada en Samsung Pass, quizá por eso no la recuerde... Pero me toca volver a la ROM original de Samsung para jugar esa baza... Ahora me pondré con ello a ver si antes de acostarme consigo volver a tener el móvil como ahora. Y empezaré a usar gestores de passwords open source. Gracias por los ánimos, y por info!
@danibargar
Para cuando te mires lo del gestor, que ahora tienes lio.
Si te pusieras con Keepass, repara en alguna de sus virtudes
Historial: Muy útil para dar con las contraseñas a una fecha dada (pon que toca restaurar algo).
Adjuntos: Para guardar documentos originales con claves de activación, emails para tener constancia de mano de quién recibes algo delicado, claves PGP... lo que se te ocurra.
Cifrado: Puedes cifrar con contraseña y archivos de claves.
@pneurona
Keepass con teclado mágico y la base de datos en nextcloud. Va francamente bien.
He leído más arriba una idea con los hash, lo voy a repasar porque me parece súper interesante.
@danibargar
Keepass con teclado mágico y la base de datos en nextcloud. Va francamente bien.
He leído más arriba una idea con los hash, lo voy a repasar porque me parece súper interesante.
@danibargar