KeePass: almacenamiento seguro de contraseñas

En este artículo hablaré sobre el método de almacenamiento de contraseña que uso.Para el almacenamiento seguro de contraseñas, necesitamos el programa KeePass y un archivo BAT simple.

KeePasses un programa distribuido gratis para almacenar y administrar contraseñas.El programa ofrece al usuario amplias oportunidades para almacenar y crear contraseñas seguras.KeePass fue desarrollado por el programador Dominic Reichl y se distribuye bajo la GPL.

Características clave del programa:

  • Uso de algoritmos cifrado AES y Twofish
  • Multilingüismo, el programa se traduce a 40 idiomas
  • Posibilidad de uso en modo portátil
  • Exportación de información en formatos txt, html, csv, xml
  • Importar desde una gran cantidad de formatos diferentes
  • Posibilidad de guardar, exceptocontraseñas, información adicional

Descripción general de la interfaz del programa, así como sus funciones principales.

Lo primero que debe hacer la primera vez que ejecuta keepass es crear una nueva base de datos con contraseñas.Llamamos al menú Archivo -> Nuevo e ingresamos el nombre de nuestra base de datos.

En el siguiente menú, se nos ofrece elegir métodos para proteger nuestra base de datos.Puede ser una contraseña maestra, un archivo de clave o un enlace a un usuario de Windows.Es posible utilizar todos estos métodos simultáneamente o cualquier combinación de ellos.

Después de elegir la protección para la configuración, aparece un menú en el que se le solicita que ingrese información sobre la base de datos y realice algunas configuraciones menores para la base futura.

Todo despuésEsto puede comenzar a llenar la base de datos con contraseñas.

Pero incluso después de que sus contraseñas se almacenan en la base de datos cifrada del programa KeePass, no puede estar completamente seguro de su seguridad.Sí, robarlos ahora será muy difícil, pero puede perderlos junto con el archivo cifrado.Entonces, con este método de almacenamiento de contraseñas, es muy importante cuidar las copias de seguridad.

Copia de seguridad de la base de datos de contraseñas.

Las copias de seguridad deben almacenarse en otro disco duro u otro medio.Puede usar programas especiales para crear copias de seguridad, pero cuando necesita hacer una copia de seguridad de un solo archivo, es mucho más conveniente usar la consola normal.

Tengo un script que hace copias de seguridad de un archivo con contraseñas que se parece a esto

copia mypasswords.kdbx "d: \ backups \% ​​DATE% _mypasswords.kdbx"

copiar mypasswords.kdbx "f: \ backups \% ​​DATE% _mypasswords.kdbx"

copiar mypasswords.kdbx "e: \ backups \% ​​DATE%_mypasswords.kdbx "

Llamé a este script backup.bat y lo puse en la carpeta con el archivo de base de datos de contraseñas.El script se ejecuta cada vez que se inicia el sistema, para esto simplemente copié su acceso directo a la carpeta " Startup " en el menú "Inicio".Como puede ver, el script realiza tres copias del archivo con contraseñas en tres carpetas en diferentes discos duros.

El parámetro% DATE% se reemplaza por la fecha actual cuando se ejecuta el script.Esto se hace para que los archivos antiguos no sean sobrescritos por los nuevos.Después de varios inicios del script, en la carpeta de copia de seguridad tendré archivos con los siguientes nombres: 11/01 /2010_mypasswords.kdbx, 11/02 /2010_mypasswords.kdbx yetc.

Si esta técnica no se usa si el archivo de contraseña está dañado, el script sobrescribirá las copias de seguridad con el archivo dañado y perderá todas sus contraseñas.Lamentablemente, esto ya me ha pasado.Tendrá que editar el script un poco para sus necesidades, reemplazar las rutas a las copias de seguridad y los nombres de los archivos, pero en general el script está listo para usar.