Re: [escepticos] pregunta sobre seguridad informática, para entendidos

[Sergio Guillen-Pantoja]

> Pero es que no necesitarías intentar desencriptar el archivo con la
> BDD. Si alguien tiene tu contraseña maestra, basta con ponerla en el
> programa para que se abra de patas y te dé acceso a todas tus demás
> passwords.
>
> En definitiva, es jugártelo todo a una carta, o en la práctica sería
> como poner la misma contraseña en todos los sitios.

Que es lo que acaba haciendo la gente que tiene que hacer malabarismos
con 100 sitios con sus contraseñas. Y si te meten un keylogger estás
perdido hagas lo que hagas, la única diferencia es la velocidad a la
que se harán con tus contraseñas.

Por otro lado, el experto en seguridad Bruce Schneider (que tiene un
programa similar al KeePass, de código abierto, disponible para
descarga en su página) dice que el mejor sitio para almacenar las
passwords es apuntadas en un papel que guardes en la cartera: la
cartera siempre la llevas contigo y, si la pierdes o se te olvida, te
das cuenta rápidamente.

Pero sigo opinando que, si lo de la cartera es inviable, la siguiente
mejor opción es un programa tipo KeePass. Porque es imposible saberse
tantas contraseñas como acaba haciendo falta, sobre todo si, además,
te ponen condiciones como que tengan signos de puntuación, mayúsculas,
minúsculas, números y otros caracteres, que no contengan palabras, que
luego son fáciles de adivinar usando ataques diccionario, y que tengan
más de 10 caracteres. O, al menos, yo soy incapaz de sabérmelas
todas...

Sergio.
--
The universe seems neither benign nor hostile, merely indifferent.
 - Carl Sagan