La última entrada del weblog de Domingo Seoane se titula Generador de contraseñas y trata de cierto algoritmo, que, utilizando una serie de datos en principio no comprometedores, consigue generar una contraseña "fuerte" que podría sernos útil.
El asunto es el siguiente. Visitamos un montón de sitios web en los que nos registramos como usuarios por el motivo que sea. Como es sabido, no es buena cosa utilizar la misma contraseña en todos, con lo que se hace precisa cualquier especie de "control" sobre dichas contraseñas.
Existen programas para ello. Yo, personalmente, soy bastante más rústico. Uso carpetas y archivos. Una carpeta para cada sitio web, dentro de la cual guardo un archivo con los datos de registro. Y esto conlleva, para empezar, un problema: los archivos están ahí, y mañana pueden caer en malas manos, o perderse, simplemente.
La propuesta de Domingo es muy interesante porque su solución hace innecesario guardar las contraseñas. Como lo oyes. Cada contraseña se genera a partir de una "clave", que podría ser el nombre del dominio del sitio web que nos interese, y una "contraseña general", que, esta sí, será siempre la misma.
A partir de esos dos datos se genera una contraseña que podemos usar para registrarnos en el sitio. A partir de los mismos datos siempre, y ahí está la clave, siempre, se generará la misma contraseña, con lo que no es preciso guardar esta última. Basta conocer la clave del sitio web, que, insisto, puede ser el mismo nombre del dominio y la contraseña general.
Llevo varios días dándole vueltas al asunto. Y aunque encuentro algunos peros, lo cierto es que no deja de parecerme interesante, quizás porque, como he dicho, guardo mis contraseñas en carpetas y archivos y estos, aunque no complicados de manejar, lo cierto es que exigen cierta preocupación por mi parte.
Sin contar con el hecho de que dichos archivos pudieran terminar acabando en manos ajenas, o simplemente perdiéndose. Lo que acaso pudiera plantearse guardar seguiría siendo la clave de cada servicio web que sea menester. Tal vez quizás algunos otros datos, que podrían conformar entre todos dicha clave.
Pienso en sitios web en los que no precisas ya una contraseña, sino un nombre de usuario, una dirección de correo, etc. Todo eso hay necesidad de guardarlo, a no ser que usemos, ahora sí, un mismo nombre de usuario en todo caso, y una misma dirección de correo. Pero, al menos en mi caso, esto no es así, y creo que guardar estos datos sería necesario.
Pero hay que insistir una vez más: se guardarían datos que no son comprometedores, en un principio. Serían datos "en claro", aunque pudieran guardarse cifrados, en un momento dado, no dejarían de ser "apodos", nombres de usuario, quizás direcciones de correo, dominios de sitios web...
Con esos datos nadie podría recuperar nuestras constraseñas, que no se guardarían, si cifradas ni sin cifrar, porque el algoritmo propuesto por Seoane lo hace innecesario. Claro está, si alguien llegara a descubrir nuestra contraseña general... pero estamos hablando de una sola contraseña, que puede ser tan "fuerte" como queramos.
No sé... el caso es que es un asunto que me está interesando desde que lo planteó Domingo en los Foros del ClubDelphi. Quizás con una interfaz curiosa, añadiendo alguna funcionalidad (como la de guardar ciertos datos, poder trabajar con ellos, etc.) partiendo del trabajo de Domingo Seoane pudiera conseguirse un programa bastante útil.
Publicada el Miércoles, 19/9/2007 por David Esperalta
Suscribirse a esta entrada - URL para Trackbacks
Util y curioso. Y como bien dices, abre un amplio abanico de posibilidades para agregar otras funcionalidades, cuando menos se puede personalizar y los desordenados como yo no perder las anotaciones que en cualquier papel de la mesa o no sé que archivo o carpeta hacemos , y que, cuando buscamos se resisten en el mejor de los casos, cuando no directamente no aparecen.
Gracias por el comentario userlazarus. Ya te digo que he hecho algún que otro intento, pero, al cabo, debe ser que no me aclaro en cómo enfocar el asunto. Pero como interesante sí que lo es. Vamos, lo mismo no estamos sabiendo ver "algo" (tengo esa sensación), pero, no parece mala cosa no tener que guardar contraseñas en ningún sitio, así, de entrada.