[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Re: Métodos para guardar contraseñas

El 29/10/15 a las 15:09, Carlos Manuel Escalona Villeda escibió:
> Sólo como sugerencia:
> 
> Me ha resultado útil en vez de usar contraseñas usar certificados SSL,
> el certificado se guarda en una memoria USB que debe ser insertada en un
> puerto USB para que el script lo use. La memoria se guarda entonces en
> una caja fuerte y la clave de la caja fuerte la tiene una mujer de
> muuuuuy mal carácter que te pedirá cientos de autorizaciones y procesos
> burocráticos antes de entregarte la memoria jajajjaa.
> 
Gracias por la sugerencia... y el chiste.

Saludos,

> El jue., 29 de oct. de 2015 a la(s) 1:47 p. m., Lacho
> <marcoscapelari@gmail.com <mailto:marcoscapelari@gmail.com>> escribió:
> 
> 
> 
> 
>     El 29/10/15 a las 16:07, Camaleón escribió:
>     > El Thu, 29 Oct 2015 13:36:14 -0500, listascorreo@msjs.co
>     <mailto:listascorreo@msjs.co> escribió:
>     >
>     > > El 29/10/15 a las 12:09, Camaleón escibió:
>     >
>     > (...)
>     >
>     > >>> Solución:
>     > >>> - la contraseña "$clave" la guardo en el guión - el guión lo cifro
>     > >>> simétricamente - el archivo contraseña (contraseña.bash.gpg)
>     también
>     > >>> lo cifro simétricamente - ejecuto el guion desde gpg
>     > >>
>     > >> ¿Y cómo ejecutas el guión cifrado desde gpg si aportar ninguna
>     clave?
>     > >>
>     > > Voy a especificar mejor:
>     > >
>     > > - la contraseña "$clave" del archivo contraseña (contraseña.bash)la
>     > > guardo en el guión (guion.bash)
>     >
>     > Bien, en texto claro.
>     >
>     > > - el guión lo cifro simétricamente (guion.bash.gpg)
>     >
>     > Ya necesitas introducir una firma.
>     >
>     > > - el archivo contraseña también lo cifro simétricamente
>     > > (contraseña.bash.gpg)
>     >
>     > Ya necesitas otro firma.
>     >
>     > > - ejecuto el guion desde gpg
>     >
>     > Y aquí otra. Cuanto más cifres, más firmas necesitas introducir.
>     >
>     > > Cuando ejecuto guion.bash.gpg,
>     >
>     > Para lo que ya has debido de introducir una firma...
>     >
>     > > éste decifra contraseña.bash.gpg con la contraseña que está
>     guardada en
>     > > guion.bash.gpg De este modo en ningún momento tengo que escribir la
>     > > contraseña.
>     >
>     > Sí, al menos una vez.
>     >
>     > > la contraseña para decifrar el guión no interesa,
>     >
>     > Ah, vaya. ¿Y cómo piensas introducirla, por telepatía o usando un
>     "precog"
>     > que ya la conoce porque ve el futuro? X-)
>     >
>     > > lo que interesa y el objetivo desde un comienzo era proteger la
>     > > contraseña "$clave" del archivo contraseña.
>     >
>     > No sé si te das cuenta de que en cuanto descuidas una contraseña
>     ya has
>     > roto la cadena de seguridad de cifrado porque la única clave
>     importante
>     > es la primera (maestra), la que abre el resto de puertas >:-)
>     >
>     > Saludos,
>     >
>     Hola,
> 
>     El mismo caso que planteas lo podes hacer con pwsafe y encriptar con
>     gpg el archivo .dat. Una solución de mierda te acabo de dar (?)
>     --
>     Enviado desde mi nokia 1100
>     Lacho:~#
>
Reply to: