Introducción
KriptPass es una simple GUI (Graphical User Interface, Interfaz Gráfica de Usuario) creada para facilitar el uso de makepasswd, una utilidad UNIX capaz de producir contraseñas aleatorias a partir de /dev/random.
Requisitos previos y dependencias
Para poder utilizar KriptPass se necesita un sistema UNIX (Linux, BSD, Solaris...) con KDE que disponga de makepasswd (aquí para Debian y Arch, por ejemplo) y al menos el ejecutor de Kommander (kommander-executor), que en tu distribución puede hallarse dentro del paquete kommander o del más amplio kdewebdev...
Descarga, instalación y ejecución
Tras descargar el paquete comprimido (7 KB), se procede a descomprimirlo con:
tar xzvf kriptpass-0.1.0.tar.gz
Se obtendrá un único fichero, denominado kriptpass.kmdr.
Existen dos formas principales de ejecutar KriptPass:
- Haciendo doble clic sobre el fichero en Konqueror.
- Desde la línea de comandos:
kmdr-executor kriptpass.kmdr
Funcionamiento
KriptPass dispone de dos pestañas principales:
- Passwords: destinada a crear contraseñas aleatorias de usuario, permitiendo elegir la creación de una, varias o múltiples contraseñas (hasta 100, que pueden opcionalmente guardarse en un fichero), así como diferentes números de caracteres (desde 6 a 24). También es posible modificar el juego de caracteres a utilizar (por defecto dígitos, mayúsculas y minúsculas).
- Wireless Keys: destinada a crear claves aleatorias formadas por caracteres hexadecimales para proteger comunicaciones inalámbricas. Permite crear claves WEP de 64, 128 y 256 bit, así como claves WPA de 256 bit (recomendadas y seleccionadas por defecto). En cada caso se generan bloques de cuatro claves, que opcionalmente pueden guardarse en un fichero.
Conclusión
Kriptpass es una aplicación que no debería utilizarse aún en aplicaciones serias. Al tratarse de una primera versión muy inicial y que no ha sido sometida aún a ningún escrutinio público, su fiabilidad debe ser puesta en entredicho (aunque su componente fundamental -makepasswd- sí que cuenta con una larga trayectoria y cierta reputación). Sin embargo, mi idea al publicar este "embrión" es ofrecerlo a la comunidad de usuarios para valorar su posible utilidad y en su caso someterlo a crítica, discusión y mejora. Por supuesto es GPL y espero que entre todos podamos perfeccionarlo y convertirlo en una herramienta más o menos valiosa... si es que decidimos que merece la pena.
21-Mayo-2007: KriptPass disponible ahora también desde KDE Apps.
Magnifico
anónimo29 Julio 2007 - 2:35pm
Me parece genial, pero en Español para cuando?
Gracias por compartir esto con todos nosotros.
Hola a todos
anónimo9 Mayo 2007 - 1:08am
Hola a todos,
Para la parte de generación de contraseñas, yo personalmente uso pwgen.
Te permite especificar qué tipo de carácteres - numéricos, alfabéticos o símbolos - quieres que aparezcan en la contraseña, la longitud y el número de contraseñas diferentes que quieres. Referente a la aleatoriedad, te permite especificar la salida hash de sha1 de un fichero como semilla.
Sinceramente, dado que el sistema de cifrado WEP tiene vulnerabilidades de diseño que permiten que un atacante pueda romperlo en un tiempo finito, no veo que puede aportar en relación a la seguridad la opción de generacíón de Wireless Keys.
Saludos
Te respondo
admin9 Mayo 2007 - 9:02am
Pues probablemente no mucho, pero hay gente con dispositivos que no admiten WPA. En esos casos mejor WEP que nada. Y mejor una clave aleatoria y larga que 123456.
Mi respuesta
anónimo9 Mayo 2007 - 7:23pm
En esto estamos de acuerdo.
Saludos
El icono
Octavio8 Mayo 2007 - 11:29pm
Estaría bien tener el icono oficial para aquellos que añadan la aplicación a algún menú o lanzador.
Es solo una sugerencia.
Iconito...
Sire9 Mayo 2007 - 6:37am
...en .svg ya! ;)
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--
alternativa on-line
woody-allen8 Mayo 2007 - 8:33pm
La web de Steve Gibson (Shields Up!) tiene una sección donde se generan contraseñas aleatorias, en este caso orientadas a hacer más seguro el cifrado WPA. Este es el link.
Saludos!
Lo conozco y me ha servido
admin8 Mayo 2007 - 9:13pm
Lo consulté para el cálculo del número de caracteres hexadecimales a utilizar según el tipo de claves a generar.
Talibán ortográfico amigable
anónimo8 Mayo 2007 - 4:31pm
Simplemente comentar que la traducción de interface por interfase es algo particular. Debería ser interfaz :). Aparte, genial, descargando ahora mismo.
Saludos.
Tienes razón
admin8 Mayo 2007 - 4:51pm
Solucionado y gracias.
Otra opción mas
anónimo8 Mayo 2007 - 4:25pm
No hace mucho se publicó por aquí un script para bash (la última versión es la 1.4) que igualmente hace uso del dispositivo /dev/random. Puede que alguna de las opciones que incluye te sirvan de idea para "makepasswd", como una caja de opciones en las que poder indicar que la clave generada sea con dígitos y minúsculas (por ejemplo) en lugar de tener que indicar a mano todos los caracteres empleados.
Cuando se desarrolló "randy" se hizo pensando en poder redirigir su salida estandar a otros procesos, y así hacer uso de passwords "casi aleatorios" en otros scripts, creo que sería buena idea dotar a "makepasswd" de la capacidad de copiar la contraseña directamente al portapapeles
Siento no poder aportar mas, pero ánimo, tiene muy buena pinta.
PD: ¿Y la opción de minimizarlo en la barra de tareas?
OK. Tomo nota.
admin8 Mayo 2007 - 4:53pm
Sin duda un buen "brainstorming". Justo lo que necesitaba.
Muchas gracias.
impronunciable
anónimo8 Mayo 2007 - 1:01pm
El problema con makepasswd es que genera claves demasiado "impronunciables". La gente normalmente se niega a usar claves tan dificiles y termina escribiéndolas en un postit y pegándolas al monitor.
Al menos con el post-it...
Sire9 Mayo 2007 - 6:35am
...sólo los que tengan acceso "real" a mi portátil tendrán la contraseña; siempre es mejor eso que ponerla en un .txt en alguna carpeta perdida... personalmente me fío más de mis padres y mi hermano que de quienes están "ahí fuera" ;)
conocimiento = poder = energía = materia = masa ==> libros = agujeros negros --Terry Pratchett--
Eso es cierto
admin8 Mayo 2007 - 1:26pm
Con makepasswd se apostó claramente por la seguridad (aleatoriedad), y eso va en contra de la facilidad de uso.
Viniendo de donde viene
Voyager8 Mayo 2007 - 12:52pm
Viniendo de donde viene, aparcare la paranoia, y la guardo en "marcadores" (y tambien favoritos :D)
je, je, nunca se sabe
admin8 Mayo 2007 - 1:30pm
A lo mejor os podría estar troyanizando... aunque lograrlo con un simple fichero xml creo que excede mis limitadas capacidades ;)
Es verdad, no se donde
anónimo8 Mayo 2007 - 12:37pm
Es verdad, no se donde habré visto el dichoso logo, lo tengo en la punta de la lengua, pero no me sale.
Vaya con el logo
mon8 Mayo 2007 - 11:50am
No se porqué pero el logo de esta aplicación me inspira confianza ;)
¿ donde lo habré visto antes ?
Un saludo
(Agur eta ondo ibili)
Mon el del Ibiza