Pashword - Crear contraseñas seguras sin usar un administrador de contraseñas

 (pashword.app)
11 puntos por xguru 2023-03-22 | 6 comentarios | Compartir por WhatsApp
  • Contraseñas creadas usando un sitio web, nombre de usuario y una clave de contraseña personal
  • Genera contraseñas complejas que son difíciles de descifrar para los hackers
  • El generador es de código abierto y funciona sin conexión
  • Se puede instalar localmente como una app de Chrome

Lecturas relacionadas

6 comentarios

 
gmong 2023-03-22

También está lesspass.com, que vendría siendo el original.
 
kaorw 2023-03-22

Al final, parece que lo más realista es usar contraseñas generadas aleatoriamente y administrarlas con un gestor de contraseñas que use métodos como 2FA.
Estoy usando voltwarden en mi servidor de homelab.
 
hongminhee 2023-03-22

Yo tiendo a ser escéptico con esta forma de decidir contraseñas mediante derivación. La razón más importante para usar un administrador de contraseñas es que, por muy bien que yo lo haga, no hay forma de saber en qué servicio ocurrirá una filtración; por eso, cuando haya una filtración, debería poder descartar la contraseña anterior y regenerar una completamente nueva. Con un método basado en derivación, eso parece difícil.

Se podría recordar cuántas veces se ha generado una contraseña derivada e incluir también ese número en la derivación, pero entonces la persona tendría que acordarse de cuántas veces cambió la contraseña en cada servicio.
 
kunggom 2023-03-23

Así que, como solución temporal, uso el año o el mes correspondiente dentro de una regla personal que utilizo para derivar contraseñas.
Como en los sistemas de trabajo hay una política que exige cambiar la contraseña de inicio de sesión cada mes, si no uso un método de derivación de contraseñas luego no logro recordar cada cambio. Y como tampoco puedo reutilizar contraseñas anteriores, de todos modos la voy a cambiar cada mes, así que terminé creando y usando una regla de derivación más o menos improvisada que incluye la información de año y mes.
 
semjei 2023-03-23

A mí también me pasó algo parecido: en un lugar donde trabajé antes, la regla de la puerta de acceso cambiaba cada mes, así que hice una regla con año y mes. Pero eran 4 dígitos... los últimos 2 dígitos del producto de los últimos 2 dígitos del año y los 2 dígitos del mes, y los últimos 2 dígitos de la suma
Ej.) marzo de 2023: producto 69, suma 26 -> 6926
 
galadbran 2023-03-22

Se veía bien, pero me sorprendió leer que para cambiar la contraseña hay que cambiar el nombre de usuario (normalmente sería el ID, supongo…). Pensándolo por cómo funciona el método, tiene sentido, claro.