dev .NET en español (neat!)

Si utilizas varios equipos (quizá diferentes SO) y utilizas diversas y complejas contraseñas (recomendado), tendrás la necesidad de:

• Almacenar tus contraseñas de manera segura.
• Poder acceder a ellas desde cualquier equipo (multiplataforma) y mantenerlas sincronizadas.
• Idealmente, poder usar una contraseña sin tener que visualizarla (ver vídeo más adelante) – función auto-type
• Poder definir fechas de caducidad para renovar las contraseñas (y que tu gestor de contraseñas te las recuerde)

Después de mucho buscar he encontrado la solución usando estas dos herramientas: KeePass + DropBox

Visión general

1. Se instala KeePass o KeePassX en cada máquina. Disponible para multiplataforma.
2. Se instala DropBox en cada máquina. También disponible para varias plataformas.
3. El archivo de contraseñas permanece siempre cifrado y sincronizado a través de DropBox
4. El archivo permanece doblemente protegido: por un lado el cifrado seguro de KeePass. Por otro, la capa de con la que DropBox almacena sus datos.
5. En caso de que al archivo de contraseñas pudiera quedar defectuoso, DropBox te permite ir a la versión anterior (mantiene un histórico de versiones)

Instalación

Puedes descargar KeePass aquí (para Windows) o también usar el gestor de paquetes o dpkg para Linux para obtener KeePassX, o descargarlo desde:  http://www.keepassx.org/

Del sitio web de KeePassX:

“Originally KeePassX was called KeePass/L for Linux since it was a port of Windows password manager Keepass Password Safe. After KeePass/L became a cross platform application the name was not appropriate anymore and therefore, on 22 March 2006 it has been changed.”

La idea consiste en tener instalado KeePass y mantener el archivo KDB de contraseñas en tu DropBox. El archivo de contraseñas será sincronizado entre todos los equipos que tengas, y puede ser abierto por KeePass en Windows, o KeePassX en Linux o MacOs.

Nota: screenshots obtenidos de las páginas de KeePass y KeePassX

Seguridad

El archivo de contraseñas se protege mediante un cifrado considerado seguro (ver http://keepass.info/help/base/security.html). Incluso en memoria, los datos sensibles se mantienen cifrados mientras el gestor de contraseña los utiliza.

“In order to generate the 256-bit key for the block ciphers, the Secure Hash Algorithm SHA-256 is used. This algorithm compresses the user key provided by the user (consisting of password and/or key file) to a fixed-size key of 256 bits. This transformation is one-way, i.e. it is computationally infeasible to invert the hash function or find a second message that compresses to the same hash.

The recently discovered attack against SHA-1 [2] doesn’t affect the security of SHA-256. SHA-256 is still considered as being very secure [3].”

Función auto-type

Usando la función auto-type puedes introducir las credenciales sin tener que visualizar la contraseña. Siempre, los datos sensibles permanecen cifrados en memoria. Vídeo corto demostrativo:

¿Alguna sugerencia o comentario? ¿Como lo hacéis vosotros?