[OT] Almacenamiento seguro de passwords
Cristian Gutierrez
crgutier en dcc.uchile.cl
Mar Nov 30 01:23:17 CLST 2004
Ayer en la noche, Juan Carlos Muñoz dijo:
> Darwin Betancourt wrote:
>
>> Amigos de la lista:
>> Como todos saben existen situaciones en las que manejamos distintas
>> clases de passwords ya sea para los servidores, para el correo, para
>> la tarjeta de credito, sitios web... en fin.
>> Me he propuesto desarrollar un sistema de almacenamiento de claves
>> seguras, [...]
> Ya que estamos en esa... por que no usas un archivo plano y lo cifras
> con PGP??? lo puedes cifrar con una llave publica y que la llave
> privada este solamente en tu PDA.. claro que eso solo permitiria que
> puedas crear las contraseñas desde la PDA asi que lo que puedes hacer
> es usa AES (Rijndael) a unos 256 bits y hacerlo en forma
> simetrica... con eso ahorras mucho desarrollo y usas la aplicacion
> como frontend, lo que no se es si las PDA soportan GnuPG o PGP...
Hay mas de una implementacion de eso; en mi caso he probado `fpm'
(aunque no en un PDA). Encripta con una master-password (que es la que
se lleva toda la responsabilidad, duh!) y blowfish.
--
Cristian Gutierrez http://www.dcc.uchile.cl/~crgutier
crgutier[@]dcc.uchile.cl Jabber:crgutier en jabber.org
"Two languages implementing the same idea must, on pain of death, use
different terms." -- Feldman's Law of Programming Terminology.
Más información sobre la lista de distribución Linux