[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Re: Métodos para guardar contraseñas

El 29/10/15 a las 14:07, Camaleón escibió:
> El Thu, 29 Oct 2015 13:36:14 -0500, listascorreo@msjs.co escribió:
> 
>> El 29/10/15 a las 12:09, Camaleón escibió:
> 
> (...)
> 
>>>> Solución:
>>>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
>>>> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
>>>> lo cifro simétricamente - ejecuto el guion desde gpg
>>>
>>> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
>>>
>> Voy a especificar mejor:
>>
>> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>> guardo en el guión (guion.bash)
> 
> Bien, en texto claro.
> 
Bien...

>> - el guión lo cifro simétricamente (guion.bash.gpg)
> 
> Ya necesitas introducir una firma.
> 
Quizás quisiste decir: contraseña?
Esta contraseña no hace parte del asunto de este tema.

>> - el archivo contraseña también lo cifro simétricamente
>> (contraseña.bash.gpg)
> 
> Ya necesitas otro firma.
> 
Acuérdese que la ”firma” ya está dentro del guión.

>> - ejecuto el guion desde gpg
> 
> Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.

aquí no hay ninguna otra nueva. Esta es la primera contraseña y en el
asunto de este tema nos enfocamos desde un comienzo en la otra.
> 
>> Cuando ejecuto guion.bash.gpg, 
> 
> Para lo que ya has debido de introducir una firma...
> 
 Es la misma de arriba.

>> éste decifra contraseña.bash.gpg con la contraseña que está guardada en
>> guion.bash.gpg De este modo en ningún momento tengo que escribir la
>> contraseña.
> 
> Sí, al menos una vez.
>  
No, porque ya esta guardada en el guión.

>> la contraseña para decifrar el guión no interesa, 
> 
> Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog" 
> que ya la conoce porque ve el futuro? X-)
> 
>> lo que interesa y el objetivo desde un comienzo era proteger la
>> contraseña "$clave" del archivo contraseña.
> 
> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has 
> roto la cadena de seguridad de cifrado porque la única clave importante 
> es la primera (maestra), la que abre el resto de puertas >:-)
> 
La cadena no se ha roto, todas las puertas del eslabón están protegidas.
aquí ya se sale del asunto del tema. Si nos salimos del asunto nos
alargaremos bastante. Si desde un comienzo omití esta primera puerta fue
para no alargarnos (porque esta puerta ya está protegida) y centrarnos
en lo que busco.  Me gustaría en un futuro diseñar una web para publicar
sobre esto.


Saludos,

> Saludos,
>
Reply to: