Soy un novato en esto de la criptografía, pero tengo interés en aprender. Llevo varios días informándome y este foro me ha sido de mucha ayuda. Por supuesto, me he leído las normas antes de participar. (Aunque se que no es habitual, xD)
La cuestión es que me he concienciado seriamente con la importancia de la seguridad y este es uno de los puntos, las contraseñas de las cuentas de correo y registros de webs y foros.
Estoy aprendiendo a utilizar un gestor de contraseñas, en concreto KeePassX. Por defecto usa el algoritmo AES 256 bits Rijndael, y Twofish como segunda opción y 50000 rondas de cifrado. Las contraseñas las estoy creando de 30 de longitud, con mayúsculas, minúsculas, números, carácteres especiales y espacios. Al generarlas el programa muestra que la calidad de la contraseña es de 197 bits, al añadirle la entropía aumenta a 240 bits.
Según he leído en este foro, si no he entendido mal, equivale a 2^240 (en bits) o 96^30 (espectro ascii, menor por no llevar entropía, supongo).
No se realmente cuanto de seguros son estos tamaños, ni si 30 de longitud es suficiente o no. Ni que fecha de caducidad es recomendable es estos casos, he puesto un mes. La contraseña maestra la he creado del mismo estilo pero de 16 de longitud. El programa te da la posibilidad de crear una key, no se si será recomendable, porque entonces es como si lo convirtiera en criptografía asimétrica. No tengo los datos en el sistema, tengo la base de datos de los passwords en un pendrive y la key en otro, comprimida y con contraseña. Creo que es más seguro.
Hace una semana no tenía ni idea de todo esto, lo he aprendido en este magnífico foro. En la red no he encontrado buena información en ningún otro sitio. No es que tenga nada importante que esconder, pero me estoy tomando muy en serio mi seguridad. O quizás es que me estoy volviendo un poco paranóico. xD
¿Estoy demasiado paranóico?, ¿estoy haciendo bien?, ¿me estoy pasando?, o ¿por el contrario no es suficiente? ¿Si me petan la clave maestra, pueden acceder al contenido sin la key?
Agradecería mucho unos consejos.
|