Gestor contraseñas en local

Mateo · 26 Noviembre, 2024 09:14

Hola buenas,
Después de ver el vídeo de Linuxchad sobre este tema, además de no entender nada y salir peor que como entré, se me pasó una duda muy importante. Que pasa si se te rompe el pc porque se te inunda la casa, por ejemplo. ¿Pierdes el acceso a todas tus cuentas?
Muchas gracias
Un saludo

PD: Personalmente me interesan los gestores de contraseñas pero me da miedo tenerlo todo centralizado

5ombr4 · 26 Noviembre, 2024 09:33

Yo uso KeePass en la PC, KPass en el celular y tengo un sistema personal de backups para información delicada de este estilo. Para la contraseña de la base de datos uso un script en propiedad del usuario root para desencriptarla, el cual me pide la contraseña del sistema y la contraseña para desencriptar, el comando no se registra en el historial de comandos del sistema porque habilite la opción de no registrar si el comando comienza con un espacio en blanco, también utilizo un archivo llave para abrir la base, el cual está en un pendrive dedicado a eso. Todos los archivos para gestionar la base están ocultos, en carpetas ocultas y con los permisos correspondientes para no poder ser leídos por cualquier usuario.
En el caso de los backups, simplemente voy a decir que se encuentran en unidades a las cuales solo yo tengo acceso físico.

(Aunque no lo parezca y a pesar de todas estas medidas, ingresar a la base de contraseñas solo me toma unos segundos)

Mateo · 26 Noviembre, 2024 10:46

Necesito una carrera de ingenieria para poder hacer eso:sob:. Lo seguiré estudiando pero me abruma un poco. Porque aunque podría seguir un tutorial no me gustaría copiar sin entender mínimamente.
Aunque no haya entendido, suena bien.
Donde aprendiste todo eso?

5ombr4 · 26 Noviembre, 2024 11:50

Nah, yo lo aprendí por mi experiencia en Linux y porque lo busque en Google también.
Se cómo hacer scripts de bash, por lo que tuve que googlear el comando para encriptar y desecriptar cadenas de texto y también tuve que buscar como deshabilitar el registro de comandos, que fue cuando me encontre como no registrar comandos específicos.
Luego el resto fue aplicar los que se debería aprender de Linux en un comienzo, manejo de archivos, de permisos y esas cosas. Lo que hice fue aplicar todo lo que sabía para “crear” mi propio sistema (que en definitiva es configurar el sistema y los archivos para que sean accesibles de una manera en específico)

AguaDeCoco1301 · 26 Noviembre, 2024 16:43

Subí un post en software acerca de la manera. Lo mejor es tenerlo siempre actualizado entre dispositivos usando Syncthing, y cada tanto podés respardarlo en alguna nube, como Proton Drive o Google Drive. Por lo que no lo perderás.

¡Te recomiendo leerlo! Lo expliqué de forma sencilla, se llama “La mejor manera (en mi opinión) de guardar contraseñas”

Chad · 26 Noviembre, 2024 16:56

Si no recuerdo mal, en el vídeo insistí muchísimo sobre la necesidad de hacer copias de seguridad tanto de tu clave privada como de la base de datos de contraseñas…

MaterazziSan · 26 Noviembre, 2024 18:52

Buenas, supongo que dependerá del gestor de contraseñas. Pero digamos que tienes que tener esos datos guardados en otro sitio.

Con otro sitio me refiero a algún almacenamiento externo, llámese, USB, disco duro externo u algún almacenamiento en la nube.

Un saludo

JorgeGaitan · 26 Noviembre, 2024 19:50

No sé si es la mejor estrategia, pero a mi me funciona:

Uso KeePassXC en mi PC para gestionar todas mis contraseñas.
Ahora bien, me di cuenta que crear copias de seguridad, tener backups, etc., es trabajo que no quiero asumir. Entonces,
Aprendí de memoria las credenciales del correo que uso de recuperación para todos los servicios y mis credenciales bancarias, en total, dos contraseñas. Ambas las generé con el generador de KeePass para que sean seguras. Al ser pocas es fácil aprender y recordarlas.
Para evitar olvidarlas, al menos una vez a la semana ingreso a esos dos servicios.
Cuando estoy en mi pc, uso KeePassXC para acceder a los demás servicios. Si no estoy en la PC uso la recuperación de contraseña si necesito acceder (pocas veces lo he hecho, ya que soy un usuario poco recurrente del móvil).
Como no tengo backup de nada, en caso de pérdida activo la “recuperación de contraseñas” en todos mis servicios, usando el email de recuperación, del cuál sí sé la contraseña de memoria.
Con esto me evito todo el tema de backups o de tener mis contraseñas en la nube o en un servidor de terceros. De momento ha funcionado y como me aseguro de todas las semanas teclear las dos contraseñas que me sé, en cierta forma me aseguro de recordarlas siempre.
Sé que dependo enteramente de recordar o no, pero estoy dispuesto a arriesgarme para ahorrar el esfuerzo de tener copias de seguridad sincronización, etc.

bill · 26 Noviembre, 2024 23:10

Buena pregunta, te comparto las prácticas que yo sigo. Tal vez no sean las más seguras o recomendadas, pero me han funcionado bien:

Cuentas de correo electrónico
Mantengo varias cuentas de correo, cada una destinada a diferentes propósitos.

Una cuenta personal.
Otra exclusiva para suscripciones a plataformas y servicios.
Una cuenta principal que llamo “de control” (luego explicaré su importancia).

Respaldo de la base de datos de KeePassXC
Como uso KeePassXC, realizo copias de seguridad de mi archivo de contraseñas (.kdbx) de forma periódica. Estas copias las almaceno tanto en unidades de almacenamiento externas como en servicios en la nube vinculados a mi cuenta de control.
Contraseña maestra de la cuenta de control
Además de memorizar la contraseña maestra de mi base de datos KeePassXC, me esfuerzo por aprender la contraseña de mi cuenta de control. Así, en caso de emergencia, solo necesito acceder a esta cuenta para recuperar cualquiera de los respaldos almacenados.

Esto es, esencialmente, lo que hago. Dado que utilizo un archivo clave (keyfile) para acceder a mis bases de datos, me aseguro de que tanto el archivo clave como la base de datos estén almacenados en servicios de nube diferentes.

Y si todo lo anterior falla… bueno, no quedará más remedio que empezar una nueva vida .

5ombr4 · 27 Noviembre, 2024 01:22

Yo tengo una contraseña que se de memoria y es la que uso para desemcriptar la contraseña con un script que contiene la contraseña de KeePass obviamente encriptada. Es la única contraseña que me se de memoria y no es una fácil, sin mencionar que agregue el alias a mi archivo .zshrc, el cual no deja registros en el historial al contener un espacio adelante del comando.
Cómo es un comand que se ejecuta con permisos de súper usuario, me pide la contraseña del usuario y la contraseña para desencriptar.
Por último, para acceder a la base de datos de KeePass se necesita también un archivo key, el cual llevo en una unidad extraíble e imposibilita el acceso a la base de datos sin acceso físico a los elementos, dicho archivo también está oculto y en propiedad del usuario root, al igual que el script de la contraseña y la carpeta donde se encuentra junto con la base.

Ya me acostumbré a hacer backup por muchos otros archivos, por lo que el mismo es de carácter obligatorio.

En mi dispositivo manejo una política similar para la contraseña y el archivo key, todo usando la misma aplicación que vos.

Me encanta el desarrollo de este tema, cualquiera puede obtener muchas ideas al mismo tiempo en el que se aprende Linux.