Portada
mis comunidades
otras secciones
#14:
- CREE SU CONTRASEÑA
- zanahoria
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER MÁS DE DIEZ CARACTERES
- zanahoriagrandísima
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA CIFRA
- 1zanahoriagrandísima
- LO SENTIMOS, SU CONTRSEÑA NO PUEDE CONTENER ACENTOS
- 50putaszanahoriasgrandes
- LOS SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA MAYÚSCULA
- 50PUTASzanahoriasgrandes
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER MÁS DE DOS MAYÚSCULAS CONSECUTIVAS
- ¡50PutasZanahoriasGrandesQueTeVoyaMeterPorElCuloSiNoMeDasInmediatamenteUnAcceso!
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER EXCLAMACIONES
- AhoraSiQueVoyaIrDirectamenteaBuscarteyTeVoyaMeterLas50ZanahoriasGigantesPorElCulo
- LO SENTIMOS, ESA CONTRASEÑA YA ESTÁ SIENDO UTILIZADA
- zanahoria
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER MÁS DE DIEZ CARACTERES
- zanahoriagrandísima
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA CIFRA
- 1zanahoriagrandísima
- LO SENTIMOS, SU CONTRSEÑA NO PUEDE CONTENER ACENTOS
- 50putaszanahoriasgrandes
- LOS SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA MAYÚSCULA
- 50PUTASzanahoriasgrandes
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER MÁS DE DOS MAYÚSCULAS CONSECUTIVAS
- ¡50PutasZanahoriasGrandesQueTeVoyaMeterPorElCuloSiNoMeDasInmediatamenteUnAcceso!
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER EXCLAMACIONES
- AhoraSiQueVoyaIrDirectamenteaBuscarteyTeVoyaMeterLas50ZanahoriasGigantesPorElCulo
- LO SENTIMOS, ESA CONTRASEÑA YA ESTÁ SIENDO UTILIZADA
#10:
#0 Mejor habría sido enviar la fuente original en vez de este copia, por más que la citen al final del artículo: https://www.genbeta.com/herramientas/bitwarden-otros-tres-gestores-contrasenas-gratuitos-para-sustituir-a-lastpass-1password
#1:
Yo también os guardo el numero de tarjeta y el código se seguridad a buen recaudo. Y gratis.
#2:
Muy práctico.
Yo uso una versión de Keepass en el movil y el ordenador que va muy bien si tienes la tira de contraseñas de n clientes con frecuencias de cambio distintas (cada mes, cada 3 meses, cuando lo dicen…) así como distintas morfologías aceptadas (8 carácteres, con simbolos, sin simbolos, mayúscula obligatoria o no, vale repetir…).
Me costó un poco acostumbrarme al principio, pero es muy útil.
Todos los datos están en “local” por lo que es muy fiable.
Yo uso una versión de Keepass en el movil y el ordenador que va muy bien si tienes la tira de contraseñas de n clientes con frecuencias de cambio distintas (cada mes, cada 3 meses, cuando lo dicen…) así como distintas morfologías aceptadas (8 carácteres, con simbolos, sin simbolos, mayúscula obligatoria o no, vale repetir…).
Me costó un poco acostumbrarme al principio, pero es muy útil.
Todos los datos están en “local” por lo que es muy fiable.
#4:
#3 #guardacontraseña *******
Comentarios
- CREE SU CONTRASEÑA
- zanahoria
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER MÁS DE DIEZ CARACTERES
- zanahoriagrandísima
- LO SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA CIFRA
- 1zanahoriagrandísima
- LO SENTIMOS, SU CONTRSEÑA NO PUEDE CONTENER ACENTOS
- 50putaszanahoriasgrandes
- LOS SENTIMOS, SU CONTRASEÑA DEBE CONTENER AL MENOS UNA MAYÚSCULA
- 50PUTASzanahoriasgrandes
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER MÁS DE DOS MAYÚSCULAS CONSECUTIVAS
- ¡50PutasZanahoriasGrandesQueTeVoyaMeterPorElCuloSiNoMeDasInmediatamenteUnAcceso!
- LO SENTIMOS, SU CONTRASEÑA NO PUEDE CONTENER EXCLAMACIONES
- AhoraSiQueVoyaIrDirectamenteaBuscarteyTeVoyaMeterLas50ZanahoriasGigantesPorElCulo
- LO SENTIMOS, ESA CONTRASEÑA YA ESTÁ SIENDO UTILIZADA
#14 Si el sistema sabe que la contraseña está siendo utilizada, malo...
#37 Se puede saber con facilidad si una contraseña se esta usando o no, lo difícil es averiguar la contraseña concreta de un usuario en concreto.
#37 pregunto para saber, de verdad:
el sistema cifra la contraseña. No sabe la contraseña que tiene almacenada, pero si el cifrado le da exactamente igual que otra cosa que tiene almacenada, sabe que es lo mismo ¿no?
#44 La cosa es que no hay, o no debería haber colisiones. Pero a tu respuesta, si el resultado de cifrar dos contraseñas da el mismo resultado, las dos contraseñas te funcionarían. Al final en la base de datos no almacenas nunca la contraseña en claro sino el cifrado.
#44 #54 De hecho hay ataques Rainbow que generan todos los hash posibles y una vez generados podrias encontrar un codigo que genere un hash equivalente al de la contraseña original.
https://es.wikipedia.org/wiki/Tabla_arco%C3%ADris
Para eso se añade un salt a la contraseña. Habria que generar un tabla arcoiris para cada Salt y seria entonces inviable.
https://es.wikipedia.org/wiki/Sal_(criptograf%C3%ADa)
Los hash tambien se puede usar para evitar enviar la contraseña por la red. Solo hay que saber que ambos saben el mismo secreto (contraseña)
#44 No debería saberlo. Lo que se debería hacer, si la seguridad te importa, es que el hash que se guarda se calcule no solo con la contraseña, sino también con unos caracteres aleatorios creados para cada usuario (que se guardan junto al hash): https://es.wikipedia.org/wiki/Sal_(criptograf%C3%ADa)
El objetivo de esto es que el hash sea distinto para cada usuario, incluso si la contraseña es la misma, de forma que si alguien te roba tu base de datos de usuarios no pueda crear un diccionario de hashes para encontrar contraseñas entre todos los usuarios, sino que tenga que realizar el cálculo de los hashes para cada uno de los usuarios, lo que es computacionalmente inútil.
No sé si me he explicado. Hay mil páginas por ahí que lo explican mejor que yo.
Edito: justo más abajo he visto la respuesta de #57, ya estaba explicado
#69 Se podria hacer sin que ellos lo sepan, si en el jscript busca que la contraseña no contenga tacos de una lista, antes de enviarlo. Lo ideal es que sea en JS para sea mas rapido que enviarlo y tener respuesta.
Pero la contraseñas malsonantes me parecen un plus. El impacto puede hacerlas recordar mejor y las hace mas infonfesables para que evitar decirselas a alguien. Ej. "ñordosrebozados", "cuandotelaincopegas_unbrinco". HAbria que aderezarlo con mayus, num, etc.
#65 se agrade la intencio y creo que esta mas claro que mi mensaje y una introduccion esta bien para no tener que buscar lo basico o saber que te interesa buscar mas.
#57 Y esto cómo se come? @Dikastis
La contraseña no es válida. Asegúrate de no utilizar tu nombre, apellidos, fecha de nacimiento, NIF/NIE o palabras malsonantes.
loteriasyapuestas.es
#37 No, cualquier sistema podria realizar la consulta (totalmente innecesaria), no necesariamente aquellas base de datos con texto plano. Cuenta que las contraseñas se convierten en un hash criptográfico que se almacena en la bbdd y es ésta la que se compara cuando el usuario introduce su contraseña (reconvertida en hash).
#37 Puede cambiarlo por:
- LO SENTIMOS, ESA CONTRASEÑA YA HA SIDO UTILIZADA RECIENTEMENTE.
#14 Y luego la metes, la contraseña, no la zanahoria
, y te pone "Nombre de usuario incorrecto"
Saludos.
#14 Qué panzón de reír. Jajajajaj....
#0 Mejor habría sido enviar la fuente original en vez de este copia, por más que la citen al final del artículo: https://www.genbeta.com/herramientas/bitwarden-otros-tres-gestores-contrasenas-gratuitos-para-sustituir-a-lastpass-1password
#10 Buena sugerencia. La verdad que al haber leído directamente de esta fuente el artículo, no reparé en la que se cita.
Suelo hacerlo bastante con otros medios en castellano que sacan la información de "The Verge" o "Wired".
#10 #12 la información está basada en esa fuente, pero está ampliada y actualizada.
Yo también os guardo el numero de tarjeta y el código se seguridad a buen recaudo. Y gratis.
#1 Ya que te pones te puedo pasar los números y pin de unas decenas de mis miles de tarjetas de crédito que tengo. Las tengo con múltiples nombres porque cambio mucho de nombre.
El dinero que saques de ellas me das la mitad y el resto te lo puedes quedar. Eso si, el dinero me lo tienes que entregar en mano.
#7 no cuela, señor agente.
#1 gracias
VISA
4024007194820857
6/2027
578
#38 Te falta el pin, hombre, que si no no la puede clasificar bien por orden alfabético de esos
Muy práctico.
Yo uso una versión de Keepass en el movil y el ordenador que va muy bien si tienes la tira de contraseñas de n clientes con frecuencias de cambio distintas (cada mes, cada 3 meses, cuando lo dicen…) así como distintas morfologías aceptadas (8 carácteres, con simbolos, sin simbolos, mayúscula obligatoria o no, vale repetir…).
Me costó un poco acostumbrarme al principio, pero es muy útil.
Todos los datos están en “local” por lo que es muy fiable.
#2 si lo pones sincronizado en Google Drive lo puedes ver desde móvil y ordenador. Supercómodo.
#5 en verdad funciona!
#29 Los puristas usan keepass porque todo lo que huele a cloud les da urticaria. Pero bitwarden está de puta madre.
https://xkcd.com/936/
Como siempre, hay un XKCD relevante.
Keepass al estar desarrollado en QT se ve francamente feo y con demasiadas opciones para usuarios de GNOME, recomiendo: https://gitlab.gnome.org/World/secrets
Para acceder desde cualquier parte con Android yo uso Nextcloud y la app Authpass (WebDav) conecta directamente al archivo de Keepass. Así puedo meter tarjetas de crédito.
#31 nosotros lo usamos en el curro y va bien, para montarte tu propio servidor y muy útil si tienes varios usuarios/permisos/roles. Para uso individual mejor Keepass.
#19 la metodología XKCD es la mejor para crear contraseñas, yo la utilizo y ya hay programas que la soportan, incluso generadores específicos: https://github.com/bbusschots/hsxkpasswd
#39 Si, la metodología de XKCD es una de las mejores, yo uso una variación que leí hace tiempo, mas bien una extensión, y es una vez elegidas las 4 palabras cambiarle 2 letras al azar por símbolos, donde me acuerde con mas facilidad. De todos modos esas claves no las uso mucho, porque gracias al gestor de claves solo la tengo que usar en el gestor en si y en los 4 sitios mas importantes para mi, en el resto el generador del gestor ya es suficiente.
)
Como complemento, la clave por buena que sea puede ser interceptada/pirateada etc. en los sitios que lo soportan yo tengo puesta la doble autentificación, es sencilla y da 1000 veces mas seguridad que una clave. El mejor gestor de claves de doble autentificación que he visto es Authy https://authy.com/ que es compatible con varios, especialmente con Google Authenticator, además te hace una copia de seguridad encriptada (cosa que lamentablemente eche mucho de menos del de Google
Mi aportación https://github.com/eusonlito/Password-Manager
Ya sabéis que meneame tiene un bot para recordar contraseñas (la de meneame específicamente), escribidme #guardacontraseña y vuestra contraseña. A los demás se lo muestra con asteriscos. Debe ir en un mensaje sin nada más
#3 #guardacontraseña *******
#3 A ver, a ver
#guardacontraseña badmotherfuckerestolai
Edito: anda, es verdad, yo la veo en claro!! Vosotros??
#3 yo suelo usar el bot de Spiderman
#3 Es que mi contraseña son asteriscos.
#15 Y tu usuario: U5u4r10
#3 Tontoelquelolea1 #guardacontraseña
#34 es al revés, por eso te ha salido mal.
El mejor gestor de contraseñas siempre será la libreta de toda la vida. Guardarlas de forma digital no es seguro, y menos si se trata de software de código cerrado o del que ni siquiera se han hecho auditorías de seguridad independientes.
#8 pues a mi ver mis contraseñas en una libreta me produce inseguridad... ladrones, despiste....
de acuerdo con que el software cerrado es peor....
#22 escríbelas cifradas con algún método sencillo de recordar, del tipo que en realidad hay que sumar 1 a todos los números o que las c en realidad son z.
Algo así.
#25 o guardalaes en un movil con pin que SIM que no esté conectado a ninguna wifi
nada como tener un ordenador sin internet
#8 #22 #23 #30 si escribo mis contraseñas manualmente en un cuaderno al de unos dias o semanas no sabre que pone
#46 la ventaja es que nadie más lo sabrá
#8 nada como unos postits pegados en la pantalla del ordenador...
#8 tienes que llevar la libreta siempre contigo y tienes que poner las contraseñas a mano. Lo cual es coñazo si son buenas contraseñas (largas, con mayúsculas, símbolos...).
Que no es una mala idea, es mejor que nada. Pero está en desventaja con los gestores de contraseña digitales.
#8 yo hago lo mismo, pero siempre que intento subir la libreta a la nube no llego, por muy fuerte que la lance vuelve a caer...
#8 KeePass no es software cerrado, es opensource. Puedes tener varias copias en local o en alguna nube por si se pierde o corrompe alguna copia (a mi nunca me ha pasado).
Yo uso KeePass en Windows y KeePassX en Linux, ambos comparten la misma base de contraseñas.
Acabo de ver (1) que KeePassX se dejó de actualizar el 9 de diciembre, pasa a ser KeePassXC, el motivo es que ya no se estaba actualizando, va a tocar cambiar ambos programas, lo recomiendan también para los usuarios de KeePass ya que este necesita .NET o Mono en Linux.
(1) index.html%3Fp=636.html [[Development stopped]]
#6 En el curro tengo renombrado el icono a KeepAss .
#20 siempre tan transgresor
#6 yo uso este en GNU/Linux https://keeweb.info/
#6 Yo uso BitWarden y me parece seguro y útil. Veo que much@s usan KeePass, yo dejé de hacerlo porque tenía problemas de sincronización. ¿Alguien me puede hacer alguna sugerencia?
#29 Si pones el archivo que te genera en una carpeta de Google Drive o similares, ningún problema.
#29 Yo me cambié a KeePassXC, tanto en Mint como W10, compartiendo la BBDD en una unidad NTFS, de momento no he tenido ningún problema, antes con KeePassX y KeePass tampoco.
#29 Yo lo uso alojado sobre un kubernetes en casa... Pero la versión de vaultwarden, jeje
#6 Uso KeepassX (ahora KeePassXC) desde hace años y no lo cambio por nada. Tengo la BBDD sincronizada en una carpeta 'protegida' en mi DropBox y es lo más cómodo del mundo mundial. Eso sí, cuando pienso en la cantidad de info crítica que tengo ahí se me pone la 'gallina de piel' sólo de imaginar que pasaría si un día pierdo ese archivo. Es lo que tiene depender de la tecnología.
#72 supongo que tendrás copias en local o en la nube, en mi caso sólo con usuarios y contraseñas de páginas web.
#74 Por supuesto, tengo un par de backups, tanto online como offline, para evitar en la medida de lo posible un apocalipsis mnemónico.
Es como las llaves de casa o el coche, es mejor tener otra copia en casa de tu madre o alguien de confianza para evitar dramas.
Siempre se omite en esta clase de artículos, supongo que por interés, el MEJOR GESTOR DE CONTRASEÑAS de todos: SAFEINCLOUD. ¿Por? porque no tiene NADA que envidiar a los demás, interfaz sencilla, multiplataforma, generación de archivo cifrado con todas tus contraseñas que no se almacena en un servidor propio sino que genera el archivo PARA TI o para subirlo a tu nube preferida desde donde sincronizar todos tus dispositivos.
¿El aspecto diferenciador? Te cobran UNA SOLA VEZ, en lugar de cada puto mes. Como en los buenos viejos tiempos del buen software: compras un programa = lo tienes. Nada de contratar su servicio mensualmente. Lo pagas una vez (nada caro, creo que eran unos 5 pavos o así de por vida) y punto, como debe de ser.
Nunca me cansaré de recomendarlo: SAFEINCLOUD.
#45 No se, una aplicación de un tipo programador ucraniano cerrada; me da mas mala espina que cualquier otro servicio global al estilo Bitwarden o Lastpass(la cago hace unos años) .
.
A los grandes hay mas gente controlándolos y fácil que les revienten el negocio si hay algo raro por lo que se cuidaran bastante de hacer las cosas bien o medianamente bien ; pero a este tipo individualmente
#53 Pues no se macho, llevo muchos años usándola y chapó por esta app.
#45 Y por qué pagar si se tiene KeePass?
#70 Amo el software libre, pero Keepass no me ha entrado, y mira que lo he intentado. Interfaz muy pobre y sin soporte oficial para android, dejandolo todo a "ports" no oficiales que no me terminan de generar confianza. Prefiero pagar una vez por lo que considero un buen software, cuidado, con soporte de actualizaciones, multiplataforma (en realidad en escritorio es gratis, se paga la Pro de por vida para poder tenerlo también en android o iOS). Básicamente no es solo que me entre más por los ojos con su interfaz, es que me parece mucho más intuitivo que KeePass.
Para mí el mejor es Bitwarde. Se integra con todos los navegadores, incluidos los de móvil, tiene biometría y es open-source, algo muy relevante tratándose de un gestor de contraseñas.
#31 goto #59
Ey apuntaros mi usuario y contraseña que uso para todos los servicios por si me olvido:
usuario: pringao
contraseña: 12345678
pues si ese sistema sólo lo usa otro ya sabes su contraseña...
Recomiendo BitWarden.
Y quién vigila al vigilante?
Les falta en la lista passbolt
Usar estos programas tipo Keep Pass, está muy bien, pero te obligan a poner tu contraseña maestra cada vez que lo abres. Yo me he contruido este dispositivo que invoca al programa con una tarjeta NFC y de paso, me sirve para desbloquear el Windows con un llavero. Una pasada, os lo recomiendo. Ya nunca escribo mis claves. Además lo ha desarrollado una empresa española. https://iberotecno.com/tienda/kits-de-arduino/348-lector-nfc-con-llavero-y-tarjeta-desbloquea-tu-pc-y-almacena-tu-contrasena.html
#62 Ideal para olvidar tu contraseña y quedarte tirado el día que falle el cacharro
Si queréis os paso un link a un exe. Cuando le dais a guardar
me envía al correo vuestras contraseñascifra las contraseñas. Os lo doy gratis como Google. Firmado hacker.Pocos trabajos sociológicos se hacen a través de la gestión personal de las contraseñas. Menudo universo
Bitwarden al poder.
Vaultwarden, bitwarden con todo para instalacion en local. En una raspberry la mar de bien
opiniones sobre bitwarden?
#31 Llevo varios años utilizándolo (en un servidor propio, no quiero mis contraseñas en el ordenador de otro), y me va perfecto tanto en Windows, como GNU/Linux como Android.