danibargarHola. Soy el tonto que pone una contraseña robusta en su nube cifrada, la olvida y además, pierde la clave de desencriptar los ficheros. Saludos. 🤦🏻♂️
renor @danibargar
Uf.... Qué problema... Yo por ese motivo uso Bitwarden.
@danibargar
Y las contraseñas más privadas en un txt encriptado en un contenedor Veracrypt dentro un Pendrive
Y las contraseñas más privadas en un txt encriptado en un contenedor Veracrypt dentro un Pendrive
SL-1200 🔒@renor @danibargar libreta joder, papel y lapiz!!! que se nos va aolvidar escribir. 😀
@renor @danibargar
Por ejemplo puedes establecer que todas las contraseñas de todos tus servicios sean simplemente un hash modificado del nombre del servicio en cuestión. Por ejemplo:
- Estableces que todas tus contraseñas sean igual al hash sha1 del nombre del servicio pero sustituyendo los dos primeros caracteres por $$ y eliminando los dos últimos.
Desde DuckDuckGo se pueden calcular los hashes.
Para el caso de un email que fuera [email protected] tu contraseña sería
$$bc0714e77f81d89b3be6da14cc21c2af92fd
obtendrías tu contraseña desde cualquier lugar, sin memorizar, sin apuntar, sin nada.
Por ejemplo puedes establecer que todas las contraseñas de todos tus servicios sean simplemente un hash modificado del nombre del servicio en cuestión. Por ejemplo:
- Estableces que todas tus contraseñas sean igual al hash sha1 del nombre del servicio pero sustituyendo los dos primeros caracteres por $$ y eliminando los dos últimos.
Desde DuckDuckGo se pueden calcular los hashes.
Para el caso de un email que fuera [email protected] tu contraseña sería
$$bc0714e77f81d89b3be6da14cc21c2af92fd
obtendrías tu contraseña desde cualquier lugar, sin memorizar, sin apuntar, sin nada.
@renor @danibargar @c3po
para mayor seguridad puedes obtener el hash del nombre del servicio más un pequeño "salt", por ejemplo añadir hola al principio, obteniendo el hash de [email protected]. La cuestión es memorizar cómo obtengo las contraseñas aprovechando un cálculo hash aplicable a todos los servicios y olvidarse de tener que recordar contraseñas, apuntarlas o tener que usar poco fiables gestores de contraseñas. Y cada x meses, pues cambias tu pequeño algoritmo y ya está.
para mayor seguridad puedes obtener el hash del nombre del servicio más un pequeño "salt", por ejemplo añadir hola al principio, obteniendo el hash de [email protected]. La cuestión es memorizar cómo obtengo las contraseñas aprovechando un cálculo hash aplicable a todos los servicios y olvidarse de tener que recordar contraseñas, apuntarlas o tener que usar poco fiables gestores de contraseñas. Y cada x meses, pues cambias tu pequeño algoritmo y ya está.
Eduardo@sl1200
Una idea muy interesante!
Una cuestión, de algún modo, ¿no estableces con esto una peligrosa vinculación entre todas tus cuentas? En el caso de robo de contraseñas (más de una claro), ¿podría llegar a descubrirse el método según tu opinión?
@renor @danibargar @c3po
Una idea muy interesante!
Una cuestión, de algún modo, ¿no estableces con esto una peligrosa vinculación entre todas tus cuentas? En el caso de robo de contraseñas (más de una claro), ¿podría llegar a descubrirse el método según tu opinión?
@renor @danibargar @c3po
@ferrebam
De hecho al ser hashes si los has hecho con un "algoritmo propio" para la palabra inicial es muy dificil (según que algoritmo) de revertir.
Además sera una contraseña diferente para cada servicio. Además un supuesto atacante que consiga tu contraseña (hash de la palabra inicial) tendria que adivinar antes que esa contraseña es un hash.
@sl1200 @danibargar @c3po
@ferrebam @sl1200 @danibargar @c3po
Eso si las hasheas claro, que es la idea principal.
Usar algo que cambie como <usuario>@<servicio> y hashearlo con md5 o sha1 u otro.