Autor
|
Tema: Dudas relacionadas con gestores de contraseñas (Leído 4,685 veces)
|
omeprazol
Desconectado
Mensajes: 4
|
Soy un novato en esto de la criptografía, pero tengo interés en aprender. Llevo varios días informándome y este foro me ha sido de mucha ayuda. Por supuesto, me he leído las normas antes de participar. (Aunque se que no es habitual, xD)
La cuestión es que me he concienciado seriamente con la importancia de la seguridad y este es uno de los puntos, las contraseñas de las cuentas de correo y registros de webs y foros.
Estoy aprendiendo a utilizar un gestor de contraseñas, en concreto KeePassX. Por defecto usa el algoritmo AES 256 bits Rijndael, y Twofish como segunda opción y 50000 rondas de cifrado. Las contraseñas las estoy creando de 30 de longitud, con mayúsculas, minúsculas, números, carácteres especiales y espacios. Al generarlas el programa muestra que la calidad de la contraseña es de 197 bits, al añadirle la entropía aumenta a 240 bits.
Según he leído en este foro, si no he entendido mal, equivale a 2^240 (en bits) o 96^30 (espectro ascii, menor por no llevar entropía, supongo).
No se realmente cuanto de seguros son estos tamaños, ni si 30 de longitud es suficiente o no. Ni que fecha de caducidad es recomendable es estos casos, he puesto un mes. La contraseña maestra la he creado del mismo estilo pero de 16 de longitud. El programa te da la posibilidad de crear una key, no se si será recomendable, porque entonces es como si lo convirtiera en criptografía asimétrica. No tengo los datos en el sistema, tengo la base de datos de los passwords en un pendrive y la key en otro, comprimida y con contraseña. Creo que es más seguro.
Hace una semana no tenía ni idea de todo esto, lo he aprendido en este magnífico foro. En la red no he encontrado buena información en ningún otro sitio. No es que tenga nada importante que esconder, pero me estoy tomando muy en serio mi seguridad. O quizás es que me estoy volviendo un poco paranóico. xD
¿Estoy demasiado paranóico?, ¿estoy haciendo bien?, ¿me estoy pasando?, o ¿por el contrario no es suficiente? ¿Si me petan la clave maestra, pueden acceder al contenido sin la key?
Agradecería mucho unos consejos.
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Okay, bienvenido al foro, enhorabuena por haber leido las reglas (es verdad, no es habitual que lo hagan) y se dice "cifrar" y "descifrar" "encriptar" no existe.
Mirá, para AES 256 y con contraseñas de 30 caracteres con ese charset, no vas a tener el más mínimo problema... Hoy por hoy es infeasible crackear una clave aes con un keyspace mayor a 2^50 mas o menos. Es decir que si tenés un charset de 90 caracteres y una longitud de 30 caracteres, tenés un keyspace de 90^30, pasándolo a base dos, tenés una clave con keyspace 2^194, completamente imposible crackearla con fuerza bruta.
Una contraseña de alta entropía, significa que incluye o pretende incluir todos los caracteres del 0 al 255 ASCII de manera uniforme, es decir la misma cantidad de veces cada uno. Claro que hay ciertos valores máximos que puede tener la entropía dependiendo del tamaño de la contraseña, ya que para tener exáctamente 8 de entropía (el máximo en base 2) en teoría debería no solo ser uniforme la distribución de caracteres, sino que tendría que ser múltiplo de 256.
Sin embargo, una contraseña de alta entropía, no significa que sea segura, debido a que puede haber correlacion entre los caracteres, un ejemplo trivial, es si la contraseña fuesen todos los caracteres de 0 al 255 seguidos uno tras otro, esta contraseña, tendría una entropía de exáctamente 8, sin embargo no se puede considerar segura.
Estos archivos, según la ley de moore, serían seguros por al menos 90 años.
Un abrazo APOKLIPTICO
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore ASUS M4A89GTD-PRO/USB3 2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T) Seagate 500 Gb XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
omeprazol
Desconectado
Mensajes: 4
|
Muchas gracias, por la bienvenida y por la pronta respuesta.
Me quedo más tranquilo, tengo todas las claves diferentes y si como dices segun la ley de moore, se necesitarían 90 años para vulnerarlas, al cambiarlas cada mes (como voy ha hacer), creo que es prácticamente imposible que lo hagan.
Tomo nota de lo de "cifrar" y "descifrar", ("cifrar" y "descifrar" son anglicismos que no deben ser utilizados, según explicas en el Taller de criptografía asimétrica). Aprendida la lección.
He leído con especial atención precisamente ese artículo tuyo, "Taller de criptografía asimétrica", me ha gustado mucho y me ha resuelto muchas dudas. Lástima que me quedé en la enseñanza primaria y no puedo aprovechar las matemáticas avanzadas que hacen falta para comprenderlo todo. Pero aún así pienso aprenderlas, xD
Casi todo lo que se quiere aprender, es cuestión de ponerle ilusión y ganas.
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Por nada, una cosa, ojo si vas a cambiar las contraseñas cada mes, tené en cuenta que si vos cifras un archivo con una clave, generada por una contraseña, si vos cambiás esa clave, tenés que descifrar el archivo con la antigua clave y cifrarlo devuelta con la nueva, de otra manera, perderías la información del archivo.
Offtopic: Curiosa elección para tu nick, problemas con úlceras?
Saludos APOKLIPTICO.
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore ASUS M4A89GTD-PRO/USB3 2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T) Seagate 500 Gb XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
omeprazol
Desconectado
Mensajes: 4
|
Comprendido, tendré cuidado.
Respecto a lo del offtopic, tengo hernia de hiato (reflujo gastroesofágico) y me divierte ponerme este nick, porque a mucha gente le hace gracia, (en el irc-hispano nada más entrar casi siempre me preguntan, y se forman unas buenas juergas, xD) antes no sabía que este medicamento fuera tan conocido.
Debe ser un estilo a si una chica se pone de nick "Vaginesil" (lo anuncian en la televisión en mi tierra), no es muy buena la comparación pero el cachondeo está asegurado, seguro...
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
LastPass, hackeado: éste es el gran peligro de los gestores de contraseñas
Noticias
|
wolfbcn
|
0
|
1,751
|
16 Junio 2015, 02:30 am
por wolfbcn
|
|
|
Halladas vulnerabilidades en 9 de los gestores de contraseñas más populares
Noticias
|
wolfbcn
|
0
|
1,212
|
2 Marzo 2017, 18:28 pm
por wolfbcn
|
|
|
Estos son los mejores gestores de contraseñas para cada sistema operativo y ...
Noticias
|
wolfbcn
|
0
|
1,326
|
22 Abril 2018, 15:07 pm
por wolfbcn
|
|
|
Una investigación asegura que algunos de los gestores de contraseñas más ...
Noticias
|
wolfbcn
|
1
|
1,324
|
21 Febrero 2019, 09:58 am
por Serapis
|
|
|
Gestores de contraseñas gratuitos
Seguridad
|
karmany
|
2
|
9,394
|
21 Diciembre 2021, 19:07 pm
por @XSStringManolo
|
|