[SOLUCIONADO] Re: [OT] Re: Métodos para guardar contraseñas
El 29/10/15 a las 15:42, listascorreo@msjs.co escibió:
> El 29/10/15 a las 14:07, Camaleón escibió:
>> El Thu, 29 Oct 2015 13:36:14 -0500, listascorreo@msjs.co escribió:
>>
>>> El 29/10/15 a las 12:09, Camaleón escibió:
>>
>> (...)
>>
>>>>> Solución:
>>>>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
>>>>> simétricamente - el archivo contraseña (contraseña.bash.gpg) también
>>>>> lo cifro simétricamente - ejecuto el guion desde gpg
>>>>
>>>> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna clave?
>>>>
>>> Voy a especificar mejor:
>>>
>>> - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>>> guardo en el guión (guion.bash)
>>
>> Bien, en texto claro.
>>
> Bien...
>
>>> - el guión lo cifro simétricamente (guion.bash.gpg)
>>
>> Ya necesitas introducir una firma.
>>
> Quizás quisiste decir: contraseña?
> Esta contraseña no hace parte del asunto de este tema.
>
>>> - el archivo contraseña también lo cifro simétricamente
>>> (contraseña.bash.gpg)
>>
>> Ya necesitas otro firma.
>>
> Acuérdese que la ”firma” ya está dentro del guión.
>
>>> - ejecuto el guion desde gpg
>>
>> Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
>
> aquí no hay ninguna otra nueva. Esta es la primera contraseña y en el
> asunto de este tema nos enfocamos desde un comienzo en la otra.
>>
>>> Cuando ejecuto guion.bash.gpg,
>>
>> Para lo que ya has debido de introducir una firma...
>>
> Es la misma de arriba.
>
>>> éste decifra contraseña.bash.gpg con la contraseña que está guardada en
>>> guion.bash.gpg De este modo en ningún momento tengo que escribir la
>>> contraseña.
>>
>> Sí, al menos una vez.
>>
> No, porque ya esta guardada en el guión.
>
>>> la contraseña para decifrar el guión no interesa,
>>
>> Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un "precog"
>> que ya la conoce porque ve el futuro? X-)
>>
>>> lo que interesa y el objetivo desde un comienzo era proteger la
>>> contraseña "$clave" del archivo contraseña.
>>
>> No sé si te das cuenta de que en cuanto descuidas una contraseña ya has
>> roto la cadena de seguridad de cifrado porque la única clave importante
>> es la primera (maestra), la que abre el resto de puertas >:-)
>>
> La cadena no se ha roto, todas las puertas del eslabón están protegidas.
> aquí ya se sale del asunto del tema. Si nos salimos del asunto nos
> alargaremos bastante. Si desde un comienzo omití esta primera puerta fue
> para no alargarnos (porque esta puerta ya está protegida) y centrarnos
> en lo que busco. Me gustaría en un futuro diseñar una web para publicar
> sobre esto.
>
No habiendo mas objeciones, entonces doy el tema por solucionado...
gracias a todos los que participaron...
Saludos;
>
> Saludos,
>
>> Saludos,
>>
>
>
Reply to: