stringtranslate.com

Contraseña segura

Password Safe es un programa de administración de contraseñas gratuito y de código abierto escrito originalmente para Microsoft Windows , pero compatible con una amplia variedad de sistemas operativos, con clientes compatibles disponibles para Linux , FreeBSD , Android , IOS , BlackBerry y otros sistemas operativos.

Historia

El programa fue iniciado por Bruce Schneier en Counterpane Systems . [3] A partir de 2024, el programa se mantiene en GitHub por un grupo de voluntarios. [4] [5]

Diseño

Después de completar la contraseña maestra, el usuario tiene acceso a todos los datos de la cuenta ingresados ​​y guardados previamente. Los datos se pueden organizar por categorías, buscar y ordenar en función de referencias que sean fáciles de recordar para el usuario. [6]

Existen varias combinaciones de teclas y clics con el ratón para copiar partes de los datos almacenados (contraseña, correo electrónico, nombre de usuario, etc.) o utilizar la función de autocompletar (para rellenar formularios). El programa se puede configurar para que se minimice automáticamente tras un período de inactividad y para que borre el portapapeles. Es posible comparar y sincronizar (fusionar) dos bases de datos de contraseñas diferentes. El programa se puede configurar para que genere copias de seguridad automáticas.

Password Safe no permite compartir bases de datos, pero la base de datos de un solo archivo se puede compartir mediante cualquier método de uso compartido externo (por ejemplo, Syncthing , Dropbox , etc.). La base de datos de contraseñas no se almacena en línea.

Características

Nota: Toda la información no citada en esta sección proviene del archivo de ayuda oficial incluido con la aplicación.

Gestión de contraseñas

Las contraseñas almacenadas se pueden dividir en grupos y subgrupos en una estructura de árbol .

Se pueden hacer un seguimiento de los cambios realizados en las entradas, incluido un historial de contraseñas anteriores, la hora de creación, la hora de modificación, la hora del último acceso y la hora de vencimiento de cada contraseña almacenada. Se pueden introducir notas de texto con los detalles de la contraseña.

Importación y exportación

La lista de contraseñas se puede exportar a varios formatos de archivo, incluidos TXT , XML y versiones anteriores de Password Safe. Password Safe también admite la importación de estos archivos.

Password Safe permite importar archivos TXT y CSV que se exportaron desde la versión 1.x (V1) de KeePass . La versión 2.x (V2) de KeePass permite exportar bases de datos como una base de datos de KeePass V1, que a su vez se puede importar a Password Safe. [ necesita actualización ]

Password Safe no puede importar directamente un archivo XML exportado por KeePass V1 o V2, ya que los campos son muy diferentes. Sin embargo, el archivo de ayuda proporciona instrucciones para procesar un archivo XML exportado con uno de los múltiples archivos XSLT (incluidos con Password Safe) que producirán un archivo XML compatible con Password Safe que luego se puede importar. [ necesita actualización ]

Cifrado de archivos

Password Safe puede cifrar cualquier archivo utilizando una clave derivada de una frase de contraseña proporcionada por el usuario a través de la interfaz de línea de comandos .

Generador de contraseñas

El software cuenta con un generador de contraseñas integrado que genera contraseñas aleatorias. El usuario también puede designar parámetros para la generación de contraseñas (longitud, conjunto de caracteres, etc.), creando una "Política de contraseñas con nombre" mediante la cual se pueden crear diferentes contraseñas.

Criptografía

El Password Safe original se basó en el algoritmo de cifrado Blowfish de Bruce Schneier . Rony Shapiro implementó el cifrado Twofish junto con otras mejoras en la serie 3.xx de Password Safe. [7] Las claves se derivan utilizando un equivalente de PBKDF2 con SHA-256 y un número configurable de iteraciones, actualmente establecido en 2048. [8] [9]

En un artículo de 2012 que analizaba varios formatos de bases de datos de programas de almacenamiento de contraseñas en busca de vulnerabilidades de seguridad, los investigadores descubrieron que el formato utilizado por Password Safe (formato versión 3) era el más resistente a varios ataques criptográficos. [10]

Recepción

Los revisores han destacado la simplicidad del programa como su mejor característica. [11]

Véase también

Referencias

  1. ^ "Miembros".
  2. ^ "Password Safe - Últimas noticias".
  3. ^ "Revisión de productos de seguridad con contraseña". NMRC . Consultado el 29 de abril de 2010 .
  4. ^ "PasswordSafe". GitHub . Consultado el 31 de marzo de 2021 .
  5. ^ "Descargar contraseña segura | cifrado". PCWorld. Archivado desde el original el 2010-10-27 . Consultado el 2010-04-29 .
  6. ^ "Revisión de Password Safe: facilita la recuperación de contraseñas". Brighthub.com. 2009-10-31 . Consultado el 2010-04-29 .
  7. ^ "WineHQ – Password Safe". WineHQ.org . Consultado el 7 de febrero de 2013 .
  8. ^ Shapiro, Rony (5 de febrero de 2013). "Generación de clave maestra a partir de contraseña maestra" . Consultado el 29 de noviembre de 2014 .
  9. ^ Shapiro, Rony (8 de enero de 2013). "Descripción del formato de base de datos de PasswordSafe versión 3.29".
  10. ^ Gasti, Paolo; Rasmussen, Kasper B. (2012). "Sobre la seguridad de los formatos de bases de datos de administradores de contraseñas" (PDF) . Seguridad informática – ESORICS 2012. Apuntes de clase en informática. Vol. 7459. págs. 770–787. CiteSeerX 10.1.1.933.5924 . doi :10.1007/978-3-642-33167-1_44. ISBN .  978-3-642-33166-4.
  11. ^ "Revisión de Password Safe". Software-Today.com. Archivado desde el original el 16 de julio de 2011. Consultado el 1 de agosto de 2011 .

Enlaces externos