|
|
|
Secciones
Login Barrapunto
fernand0 (25)
fernand0
(email no mostrado públicam.)
http://barrapunto.com/~fernand0/bitacora
Me han dicho que ponga algo aqui, que tal vez alguien quiera leerlo. El problema es que no creo que ninguna información sobre mi pueda ser interesante salvo, quizas, lo que aparece en http://barrapunto.com/journal.pl?op=display
(email no mostrado públicam.)
http://barrapunto.com/~fernand0/bitacora
Me han dicho que ponga algo aqui, que tal vez alguien quiera leerlo. El problema es que no creo que ninguna información sobre mi pueda ser interesante salvo, quizas, lo que aparece en http://barrapunto.com/journal.pl?op=display
Publicidad
Publicidad
Viernes, 16 de Julio 2004
Acordarse de las malditas claves
03:51h.
Tener claves suficientemente buenas para todos los sitios en los que eso hace falta puede convertirse en una pesadilla. Algún día les contaré mis desventuras con gmail, por una mala clave. Xavi Caballé presentó en el una al día de Hispasec hace poco un artículo sobre Gestores de contraseñas. Sin embargo, el artículo que lei el otro día da una idea tan simple que parece mentira que nadie la hubiera contado antes. Lo encontré en A world without... ACLs! y el artículo en cuestión se puede bajar de Site Password. La idea: uno se inventa una clave (sólo una), le añade un identificador para el sitio que vaya a utilizarla y calcula el 'hash' con md5 (u otro). En la web está el programa en Python, y también un ejecutable para Windows.
Pero es algo tan simple como (en Python):
import sys,md5,base64
if len(sys.argv) <3 :
print 'No hay suficientes parámetros'
print 'Uso: clave.py clave sitio'
else:
m=md5.new()
print sys.argv[1]
print sys.argv[2]
m.update(sys.argv[1])
m.update(sys.argv[2])
print base64.encodestring(m.digest()).strip()
Eso si, según dice el autor está pendiente de una patente, así que igual un día nos quieren cobrar por usarlo. El programa del autor propone quedarse con los 12 primeros caracteres, pero no tengo muy claro por qué. ¿Alguien sabe?
Pero es algo tan simple como (en Python):
import sys,md5,base64
if len(sys.argv) <3 :
print 'No hay suficientes parámetros'
print 'Uso: clave.py clave sitio'
else:
m=md5.new()
print sys.argv[1]
print sys.argv[2]
m.update(sys.argv[1])
m.update(sys.argv[2])
print base64.encodestring(m.digest()).strip()
Eso si, según dice el autor está pendiente de una patente, así que igual un día nos quieren cobrar por usarlo. El programa del autor propone quedarse con los 12 primeros caracteres, pero no tengo muy claro por qué. ¿Alguien sabe?
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Buena idea, pero...
(Puntos:2)Tienes que 'hacer la contraseña visible'.
Por ejemplo, mi contraseña base es 'jkwrT3.462j2'.
En barrapunto sería:
barrapuntojkwrT3.462j2
Y para calcularla basta (en Linux, en BSD hablaríamos de md5):
$ echo -n barrapuntojkwrT3.462j2 | md5sum
Lo que nos da la contraseña: d5cbabac14af06bd262dc9cd15bafb54
Perfecto... pero hay que calcularla cuando hace falta (para el caso de barrapunto no sería buena idea, no es un sitio de los que calificaría 'importantes' como para usar el sistema) y luego... ¿copy & paste? ¿la copiamos a mano? No es lo mismo que simplemente teclear la contraseña de memoria. Ahí veo una debilidad.
Otro problema sería quizás la calidad de la contraseña. Es larga, pero no tiene mayúsculas ni 'caracteres poco frecuentes' (como un punto, una arroba y similares). Ante ataques de fuerza bruta no se como se comportaría.
Yo prefiero recordar a lo sumo 4 contraseñas que considero buenas (de 8 a 10 caracteres, mayúsculas, minúsculas, números, caracteres poco habituales, impronunciables -pero melódicas :D-) y emplear variantes si es necesario. Pero claro, no tengo responsabilidades para más de 4 contraseñas 'buenas', sino tendría un problema de retentiva :D
Un saludo.
y si no tienes el programita?
(Puntos:1)( http://developer.android.com/ | Última bitácora: Martes, 17 Noviembre de 2009, 10:29h )
Imaginate que pierdes el programa (vale, que eres un crack y que te lo puedes volver a hacer...)
No me parece muy usable, y por otra parte, lo que ya se ha dicho... copy paste? porque los resultados no son como para aprenderselos de memoria y teclearlos...
o no?