Multiplataforma y/o con compatibilidad con navegador (esto extra).
Conozco https://1password.com/es/ pero no quiero pagar a poder ser.
No me importaría pagar en el futuro, pero ahora mismo quiero probarlo a ver que tal.
Alternativas solo conozco KeePassX, pero requiere que tenga guardado un archivo en algún lado.
Alguna sugerencia?
Merci
#2 Los hay también para android e ios? se pueden sincronizar entre ellos o entre otras aplicaciones?
#5 Doble factor, más seguridad. Puedes usar Google Authenticator en vez de Authy si así lo prefieres.
#6 Ya, pero según veo ambas tienen doble factor, por que utilizar dos sistemas? (Entiendo que se complementan, pero no veo como)
#12 Quiero generar contraseñas aleatorias imposibles de desencriptar y almacenarlas en un lado con una contraseña maestra.
Solo recuerdo 1 contraseña y se me pone automaticamente la complicada en todos lados que lo necesite.
Las contraseñas es el metodo mas absurdo de seguridad jamas inventado. Bienvenidos al 2019. Las contraseñas no se desencriptan, simplemente te la leen.
Obviamente poniendo 1234 en un rato estás vendido pero ya puedes inventarte la contraseña mas segurda del mundo que eso da igual
todos son exploitables day0 y los servidores de pw's utilizan criptografía del año 1999.
memorizad/postits powa
#20 https://md5hashing.net/hash/sha256 para lamers. Hay hasta librerías con 2000 forks en github lol
100mb texto raw de la función = 12 minutos en titan xp ;D
pd: Este caso es divertido porque en el mismo paper que la nsa enseñó esto, estaban los decyphers XD
#22 Por eso no hay que utilizar passphrase cortas en tus cajas de contraseña ni palabras ordinarias del lenguaje.
Igualmente Sha256 no se utiliza para encriptar las cajas de texto, no esun algoritmo de encriptación por dios!, y tampoco para authentificar los password. Se va más al AES-KDF o en keepass ahora Argon2.
No sé porqué metes ahora sha256. Un software de password local en tu pc es más seguro que los postits y tu memoria no da para aprender tantas contraseñas.
#25 Cualquier algoritmo de hasheo tendrá colisiones. Eso es inevitable. Lo importante es que pese a descubrirlas, lo cual ya le resta seguridad, siga siendo robusto. Hasta Sha256 sigue siéndolo hoy día. Ya dije que estamos hablando de problemas de encriptación no de hasheo. Programas como keepass o bitwarden basan su seguridad en la encriptación, no en el hasheo. No tiene sentido que estos programas hasheen cuando ellos han de saber las contraseñas.
Es más sencillo amenazar al tío de muerte que sacar esto hoy día.
Ningun sistema de seguridad informática sobrevivirá al paso del tiempo, y es por esto que se van cambiando cada x tiempo, suelen ser 3, 4 años, para añadir complejidad y hacerlos virtualmente imposibles de petar. RSA, pese a que se le descubrieron vulnerabilidades hace tiempo, sigue siendo imposible de petar y tiene la tira de años y así otros, veremos con los pcs cuánticos.
Dicho esto, recomendar no utilizar gestores de contraseñas es una irresponsabilidad mayúscula.
