[OT] Almacenamiento seguro de passwords

[Cristian Gutierrez]

Ayer en la noche, Juan Carlos Muñoz dijo:
> Darwin Betancourt wrote:
>
>> Amigos de la lista:
>> Como todos saben existen situaciones en las que manejamos distintas
>> clases de passwords ya sea para los servidores, para el correo, para
>> la tarjeta de credito, sitios web... en fin.
>> Me he propuesto desarrollar un sistema de almacenamiento de claves
>> seguras, [...]

> Ya que estamos en esa... por que no usas un archivo plano y lo cifras
> con PGP??? lo puedes cifrar con una llave publica y que la llave
> privada este solamente en tu PDA.. claro que eso solo permitiria que
> puedas crear las contraseñas desde la PDA asi que lo que puedes hacer
> es usa AES (Rijndael) a unos 256 bits y hacerlo en forma
> simetrica... con eso ahorras mucho desarrollo y usas la aplicacion
> como frontend, lo que no se es si las PDA soportan GnuPG o PGP...

Hay mas de una implementacion de eso; en mi caso he probado `fpm'
(aunque no en un PDA). Encripta con una master-password (que es la que
se lleva toda la responsabilidad, duh!) y blowfish.

-- 
Cristian Gutierrez			http://www.dcc.uchile.cl/~crgutier
crgutier[@]dcc.uchile.cl                        Jabber:crgutier en jabber.org

"Two languages implementing the same idea must, on pain of death, use
different terms." -- Feldman's Law of Programming Terminology.