miércoles, 19 de octubre de 2005

Gestión de contraseñas

Dado que esta semana mi blog va a cumplir su tercer aniversario, voy a intentar publicar con algo más de asiduidad en los días que restan para tal conmemoración. También estoy intentando refrescar su imagen con algunos pequeños cambios como el tipo de letra o algun banner que acabarán el viernes 21 que es el día del tercer aniversario. Ese día publicaré una noticia de muy alta relevancia para la seguridad de la información de la que es objeto temático este blog.

Recuerdo bien que uno de mis primeros post estuvo relacionado con definir criterios y consejos para establecer buenas contraseñas. Posteriormente he publicado algún consejo más sobre como elegir contraseñas robustas y fácilmente recordables pero hasta la fecha no había recomendado ningún programa que diera soporte al tema.

Hoy he descubierto y probado vía Genbeta el programa Kee-pass.

Un software GPL para Windows y PPC que permite conociendo una unica contraseña, acceder a nuestro repositorio de contraseñas. Todos pensaréis que tener una única contraseña que guarda el resto puede ser también un peligro, pero también es cierto que como solo podemos recordar bien una o dos contraseñas, utilizamos siempre la misma para todas las cuentas y creo sinceramente que esto es mucho peor. El programa además, dado que custodia nuestra información más confidencial, utiliza algoritmos de cifrado conocidos y robustos (hasta la fecha) como son AES y Twofish.

Como se dispone de version Windows y Pocket nos permite tener siempre a mano, tanto en el PC de casa como en la pocket, las contraseñas. Además incorpora un generador de contraseñas robustas que siempre son mucho más dificiles de recordar pero que con este software resulta algo trivial.

Puede descargarse tanto el software como el codigo fuente en: Keepass-sourcefourge.

2 comentarios:

Anónimo dijo...

Recuerdo un buen articulo en kriptopolis que he podido rescatar. Se titulaba "SFSP: En busca de la contraseña perfecta" y comentaba un documento bastante interesante del Sans.

Javier Cao Avellaneda dijo...

Creo que te refieres al documento que postee el viernes 20 de mayo de 2005 llamado "Simple Formulas for Strong Passwords".

Si no lo has encontrado, esta aqui en mi blog

http://seguridad-de-la-informacion.blogspot.com/2005/05/reglas-sencillas-para-conseguir.html

 
;