Utilizo un administrador de contraseñas hecho por mí mismo que genera contraseñas seguras basadas en una clave segura y cadenas fácilmente recordables para cada sitio web/cuenta. El principio básico se puede transmitir más fácilmente mediante pseudocódigo:
key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16]
print pw % or set the clipboard, etc., etc.
Ahora estoy considerando implementar algunas características adicionales:
- Gestión avanzada de contraseñas. Es decir, no necesito ingresar la clave en sí, reside en el disco duro en forma cifrada, por lo que solo necesito ingresar una contraseña más fácil para descifrarla. Una posibilidad de tener múltiples contraseñas que puedan descifrar la misma clave. Una posibilidad de tener contraseñas de un solo uso. Posibilidad de tener varias llaves. Etc.
- Capacidad para ejecutar el administrador como un demonio en un servidor.
- Clientes multiplataforma que pueden comunicarse con el servidor.
Por pereza, espero que alguien ya haya implementado el concepto y al menos algunas de las características deseadas. ¿Alguien conoce ese administrador de contraseñas?
Respuesta1
Como se ha mencionadoKeepasses probablemente el administrador de contraseñas de código abierto más popular. Me gustaUltimo pase(no abierto). Si quieres ver más, siempre puedes ver quéSteve Gibsontiene que decir enGRC.como Escúchalo enSeguridad ahora.