Muy buen días, hoy les quiero compartir una de las que creo es la mejores herramienta para administrar sus passwords de forma segura.
https://www.passwordstore.org/Si es que no lo conocen, password store es un proyecto de código abierto escrito en bash.
Este te permite administrar tus contraseñas de forma segura cifradas mediante tu llave privada de GPG (Por lo cual tu y solo tu podras decifrar).
Por lo que básicamente se convierte en una llave para gobernarlas a todas. Lo cual y estoy conciente es un riesgo, pero si ya le confiamos nuestros password y estos están cifrados mediante GPG por que no confiarle otros secretos como llaves privadas o mnemonicos de bitcoin y otras criptomonedas?
GPG es una herramienta que ya tiene su tiempo en la comunidad de Open source:
https://es.wikipedia.org/wiki/GNU_Privacy_GuardPor lo que el tema de seguridad de la misma ya esta bastante depurado.
Temas de seguridad a tener en cuenta.
- Tienes que tener respaldada tu llave privada GPG
- Tienes que tener respaldo tu password de tu llave privada
- Es conveniente tener una máquina y cuenta separada para respaldar seeds con este método (Esto ya depende de cada quien y que tan paranoico sea uno)
En lo personal he dejado de utilizar el gestor de contraseñas de google y he terminado de pasar todos los password a este gestor con mis respectivas precauciones, Llave GPG respaldada offline, Password respaldado.
Muchos tal vez confían en gestores como 1Password y otros, sin embargo estos al ser de código cerrado y con un largo historial de hackeos a empresas similares, Por lo siento Password store es una alternativa más segura que los anteriores.
