Por permalac
¿Un password para cada pagina web o un solo password para todas ellas?
Supongo que todos vivimos este problema. Si usas un solo password y alguien lo descubre ha conseguido el password para todas ellas.
Os presento una bonita solución: PwdHash.
Un solo password = muchos passwords distintos.
¿Cómo se hace? Pues con un hash, cruzando tu password único con la página en cuestión.
N. del E.: Aunque PwdHash no es en sí mismo novedoso, existen hoy en día implementaciones para usar desde dispositivos móviles, Android, iPhone, etc.
Pregunta de Novato
YukiAmano20 Mayo 2011 - 7:12am
He usado KeePass y sin duda es una herramienta de poder, pero solo hago una pregunta de novatada, ¿Que tan seguro es dejar que Firefox controle mis pass en servicios Webs de poco importancia? Mis pass de importancia, están en el único lugar seguro que conozco, mi memoria, pero desearía saber si es seguro esta practica, o me recomiendan usar KeePass para esos trates...
last pass?
herald0black14 Mayo 2011 - 4:42am
Last Pass no hace esa misma tarea aderida en tu navegador de preferencia(obviamente no IE==asco), como extension/plugin o en el mismo ordenador?
Ok...
kilotov15 Marzo 2011 - 7:52am
...es que soy un poco tarugo, si, no habia entendido bien el funcionamiento del sistema y estaba tratando de ingresar a los sitios con el output de la contraseña, en lugar de cambiarla...pero a ver, cómo es que este software genera un "hash" distinto de la misma contraseña, para todos los sitios que uno visita? Y como estas tan seguro de que no te pueden copiar la contraseña?
si haces un hash de la letra
permalac17 Marzo 2011 - 1:03pm
si haces un hash de la letra A y otro de la letra B tendrás dos resultados distintos.
Si la letra A resulta ser tu password siempre será el mismo.
Si la letra B la vas cambiando por cada sitio en donde quieres usar este sistema, y sabes que lo que hace la web es darte un hash de A+B , como B va cambiando tendrás una pass distinta para cada sitio.
Que te lo pueden copiar? pues claro, si hay un keylogger, si te graban la session, si saben que usas este sistema y conocen tu clave A porque la has puesto en tuitter, pero esto ya no es 'seguridad' propiamente dicha, es sentido común . ;)
No conocía ese servicio,
Lirtimnya13 Marzo 2011 - 11:36am
No conocía ese servicio, ¿pero no es más sencillo utilizar un gestor de contraseñas tipo KeePass? ¿Cuáles serían las ventajas de utilizar Pwdhash?
Yo no llevo mi keepass
permalac13 Marzo 2011 - 11:38pm
Yo no llevo mi keepass siempre encima, por eso acabo usando 5 o 6 contraseñas distintas para las webs.
Con esto no necesitas llevar el keepass ni necesitas recordar N passwords, solo necesitas uno.
He probado con sitios tales...
kilotov13 Marzo 2011 - 7:26am
como facebook y badoo y no me funciona... estare haciendo algo mal?
No estarás usando el output
permalac13 Marzo 2011 - 11:37pm
No estarás usando el output que té dá como si fuera tu contraseña verdad?
la idea es que tu tengas un solo password. luego pones tu password y la pagina web en question(facebook, gmail, loquesea,..) y que uses ese password que te ha dado en esa web. Tienes que setear en cada web el password que te dá, pero solo necesitaras recordar el tuyo.