Re: [OT] Re: Métodos para guardar contraseñas
El 29/10/15 a las 15:09, Carlos Manuel Escalona Villeda escibió:
> Sólo como sugerencia:
>
> Me ha resultado útil en vez de usar contraseñas usar certificados SSL,
> el certificado se guarda en una memoria USB que debe ser insertada en un
> puerto USB para que el script lo use. La memoria se guarda entonces en
> una caja fuerte y la clave de la caja fuerte la tiene una mujer de
> muuuuuy mal carácter que te pedirá cientos de autorizaciones y procesos
> burocráticos antes de entregarte la memoria jajajjaa.
>
Gracias por la sugerencia... y el chiste.
Saludos,
> El jue., 29 de oct. de 2015 a la(s) 1:47 p. m., Lacho
> <marcoscapelari@gmail.com <mailto:marcoscapelari@gmail.com>> escribió:
>
>
>
>
> El 29/10/15 a las 16:07, Camaleón escribió:
> > El Thu, 29 Oct 2015 13:36:14 -0500, listascorreo@msjs.co
> <mailto:listascorreo@msjs.co> escribió:
> >
> > > El 29/10/15 a las 12:09, Camaleón escibió:
> >
> > (...)
> >
> > >>> Solución:
> > >>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
> > >>> simétricamente - el archivo contraseña (contraseña.bash.gpg)
> también
> > >>> lo cifro simétricamente - ejecuto el guion desde gpg
> > >>
> > >> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna
> clave?
> > >>
> > > Voy a especificar mejor:
> > >
> > > - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
> > > guardo en el guión (guion.bash)
> >
> > Bien, en texto claro.
> >
> > > - el guión lo cifro simétricamente (guion.bash.gpg)
> >
> > Ya necesitas introducir una firma.
> >
> > > - el archivo contraseña también lo cifro simétricamente
> > > (contraseña.bash.gpg)
> >
> > Ya necesitas otro firma.
> >
> > > - ejecuto el guion desde gpg
> >
> > Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
> >
> > > Cuando ejecuto guion.bash.gpg,
> >
> > Para lo que ya has debido de introducir una firma...
> >
> > > éste decifra contraseña.bash.gpg con la contraseña que está
> guardada en
> > > guion.bash.gpg De este modo en ningún momento tengo que escribir la
> > > contraseña.
> >
> > Sí, al menos una vez.
> >
> > > la contraseña para decifrar el guión no interesa,
> >
> > Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un
> "precog"
> > que ya la conoce porque ve el futuro? X-)
> >
> > > lo que interesa y el objetivo desde un comienzo era proteger la
> > > contraseña "$clave" del archivo contraseña.
> >
> > No sé si te das cuenta de que en cuanto descuidas una contraseña
> ya has
> > roto la cadena de seguridad de cifrado porque la única clave
> importante
> > es la primera (maestra), la que abre el resto de puertas >:-)
> >
> > Saludos,
> >
> Hola,
>
> El mismo caso que planteas lo podes hacer con pwsafe y encriptar con
> gpg el archivo .dat. Una solución de mierda te acabo de dar (?)
> --
> Enviado desde mi nokia 1100
> Lacho:~#
>
Reply to: