¿Cómo guardás tus passwords?
Me molestan las dependencias de software. De formato, de plataforma. Si guardo algo en un formato, me caso con un programa. Si uso una computadora, me caso con todo su software. Si migro de PC, me reinstalo el sistema operativo pero no tengo todo lo que le tuneé encima.
Hoy vengo a quejarme de las passwords. ¿Cómo las guardás?
Yo intenté usar lasptass, pero no me convenció. Quizás un tema de confianza, pero además un tema de que no todas mis passwords son de la web. Para despegarme lo máximo de todo formato, las guardo en un archivo de texto plano (antes pasé por planillas de cálculo, pensé en bases de datos, algún formato pro-máquina y no tanto pro-humano). Pero eso es inseguro. Entonces las meto en un filesystem encriptado.
En Mac, creé un .dmg encritado que montaba y desmontaba para acceder a mi archivo de texto y a mis certificados y claves privadas y cosas. Me fui del laburo y ahora uso ubuntu. Me rompí los cuernos intentando montar el .dmg. No... el htsplus o como se llame no anduvo. Al final corté por lo sano y me le pedí a un amigo que tiene una Mac que me haga el favor de prestármela 10 minutos para recuperar mi archivete.
Ponele que hago algo parecido en mi Ubuntu. Fusermount, cryptofs y la mar en coche. Quiero poder tener el archivo de passwords sincronizado en mis 2 Ubuntus (el hermoso UNE de mi mininetbook Asus eee y el lubuntu de mi desktop medio vieja).
¿Qué hacer? ¿svn? ¿Dropbox? ¿Y con mi Android?
¿Cómo soluciona la monada tecnológica todo esto?
6 comentarios:
Dropbox + KeePassX
Si es un programa particular con su formato particular, y quedás dependiendo de él. Pero hasta ahora no me falló. Anda perfecto en Ubuntu, posiblemente tenga una versión para Windows y Mac.
Gracias Hugo... le pegaré un vistazo. Lo único que me llama del keypassx por ahora es la encripción (tras leer las features).
ufff es un tema, yo probe varias cosas pero aun no me decido cual es mejor.
pero como no usas la misma para todo? emmmm je
En un momento use un keygen (de winzip), despues el mismo nombre del dominio del sitio, pero es muy logico y desifrable, tambien "task" ocultas dentro de gmail o un mail tambien oculto (o un borrador de mail), despues me quede con un algoritmo mental medio facil, una onda L33T pero personalizado con el nombre del dominio (u una "semilla"), pero estamos en la misma, descifraste una y descifraste todas ... y de ningun modo confio en ningun sitio para guardar claves, encima tiene que ser "reversibles"... no way.
Escucho otras opciones
crsytian
Estuve probando opciones, y estos son los resultados:
Desde hace mucho vengo usando Truecrypt en Windows, y hace poco vi que en Ubuntu estaba y andaba perfecto. Pero tiene 2 desventajas: no hay implementación en Android, y no parece muy standard que digamos. Además tiene que estar desmontado para sincronizar con DropBox. Descartado.
Me enteré de que LUKS es un standard en linux. Pero en Android las apps que encontré que montaban filesystems LUKS necesitan un Android que esté rooteado. Descartado.
KeepassX no me terminó de gustar nunca. Lo bueno es que anda en Android, pero lo malo es que en Ubuntu no me permitía importar mis claves desde un CSV (el keepass (Windows) lo permite, pero el keepassx no). Además yo lo único que quiero es encriptar mi archivo de texto, no un manager con buscador y boludeces. Descartado.
Seguí buscando encriptadores sencillos y estándar (incluso para encriptar un archivo y no un filesystem). Resultó que encontré para filesystem: el famoso encfs. Es estándar, encripta filesystems, es sencillo y en Android se puede "montar" usando la app BoxCryptor. Y además encripta file-by-file, con lo que DropBox sincroniza de a cachitos y no un gran archivo binario pegadoso.
Lo configuré y anda perfectamente.
Cómo instalarlo:
http://www.webupd8.org/2011/06/encrypt-your-private-dropbox-data-with.html
http://www.webupd8.org/2011/09/dropbox-access-encfs-folders-on-android.html
ahhh... pero yo pensé que todavía valía usar eso a lo que le nuestros abuelos ya le llamaban memoria. hasta se han desarrollado ejercicios para ejercitarla
;)
yo lo recomiendo
Publicar un comentario