Revelation: contedor de contrasinais

Óscar Casal vén de publicar o seguinte:

O porqué diste documento?

Días atrás, o meu amigo Roberto Brenlla publicou en AGNIX unha nova na que puña coma título “Creando contrasinais seguros”. Explicou unha serie de técnicas para crear contrasinais seguros e o máis importante, coma recordalos.

Despois de lelo artigo comenteille o que eu adoito usar despois de ser aconsellado un día por un compañeiro meu do traballo: revelation. No meu caso o meu traballo é de admin de sistemas e para crear contrasinais e lembralas en tódalas máquinas é moi difícil, ademáis de lembrarme de tódolos contrasinais do banco, das contas de correo...ou sexa, unha tarefa harto difícil ou case imposible.

Antes de comenzar a empregar este gran programa chamado revelation a miña solución pasaba por ter todos os contrasinais arquivados nun único arquivo encriptado mediante unha chave privada. O inconvinte disto é que cando un usuario viña ou tiña que facer calquer cousa tiña desencriptalo arquivo, no cal amosábanse tódolos contrasinais na miña pantalla en texto plano durante un intre e logo usala onde correspondera o cal non é moi eficiente (outra opción pasaría telas todas anotadas nun block de notas ou post-it na pantalla do meu ordenador :-)).

Que é revelation e en que me pode axudar

Roberto Brenlla despois de que lle falara de revelation, buscou e atopou que il mesmo paradoxicamente tempo atrás publicara as bondades deste eiquí. Non direi moito máis do que xa está dito nese enlace, pasaremos á práctica e a ver visualmente que nos pode aportar.

Instalación de revelation en Ubuntu Gutsy

Podemos velas súas dependencias con

#apt-cache show revelation

Para instalalo

#apt-get install revelation

Configuración inicial

A primeira vez que o executemos apareceranos algo parecido ó seguinte:


Agora deberiamos facer unha serie de trocos dende o menú Edit -> Preferences:

  1. Dentro na pestaña General eu teño as seguintes opcións:
      1. Open file on startup que é o que fará que cada vez que execute revelation ábrame o arquivo onde teño almacenados as contas cos seus passwords
      1. Automatically save data when changed para que cada vez que faga un troco o meta unha nova conta a garde automáticamente
      2. Lock file when inactive for 15 minutes, este temporizador fai que se abriches o revelation e metiches o password pra desbloquealo e acceder cada 15 minutos sen usalo bloquearase automáticamente igual que o fai o screen-saver pra o teu escritorio, pódese poñelo tempo que se crea axeitado.
      3. Desmarquei a opción Display passwords and other secrets se non veránse os passwords unha vez aberto o revelation, se desmarcamos esta opción aparecerá *******

      4. Length of generated passwords por defecto está a 8, pero coma xa non teremos que aprender nunca máis os passwords por que non poñelo a 12?

    Dentro da pestaña Interface non tocaremos ren. En Doubleclick Action deixo marcada a opción Go to account, if posible, porque no meu caso na maior parte dos casos o que quero é acceder a outra máquina a través de ssh ou ftp debido o meu traballo coma administrador e polo tanto ó facer doble click sobre a entrada xa me abrirá unha conexión ssh, de mysql, ftp... Se en vez diso a maior parte das contas foran do xestor de correos, do banco etc...a millor opción sería a de Copy password to clipboard, así a poderiamos pegar xa directamente onde temos que introducilo

    Na pestaña Goto Commands aparecen o que se executará cando facemos Doubleclick sobre a conta que creemos, se queremos podemos modificalos por outros, inda que no meu caso non foi necesario

    Antes de empezar a crear contas pra almacenalos contrasinais, temos que ter en conta que tamén permite esta ferramenta almacenalas en diferentes carpetas pra así telas organizadas, no meu caso teño 3 carpetas que son os 3 grupos fundamentais que administro quedando coma segue:

    Outro troco a facer unha vez creadas as contas as salvamos nun arquivo ( File -> Save ) e logo bloqueamos ó acceso a este arquivo cun password, así cando alguén se accede a túa conta e abre o revelation, terá que metelo pra poder acceder ó seu contido ( File -> Change Password ), a partir deste momento cada vez que accedamos a revelation ou cando se bloquee cada x minutos teremos que voltar a meter este contrasinal.

Coma podo acceder os password se anteriormente díxenlle que non os ensinara no revelation?

Antes pusemos na opción de revelation que non nos ensinara os contrasinais, entón se non os vexo coma podo metelo na aplicación que mo pide? terei que aprendermo igualmente? Pois a resposta é non, non hai que aprendelo, revelation ten unha opción de copy password que logo che permite ir onde tes que introducilo password e daslle a pegar e listo ( ou botón do medio do rato pra quen o teña configurado pra pegar :-) con só premelo coma é o meu caso ). Só tes que ir á conta coa que queres acceder, botón dereito enriba dela e Copy password.

###

Nota: Só engadir que o obxectivo dese artigo era concienciar ás xentes que non se decatan da importancia de ter bos contrasinais. O exposto alí era para elas, sabendo que estes métodos máis completos están dispoñibles na comunidade aínda que se cadra non para ese tipo de xentes que adoitan identificar a súa entrada (login) co contrasinal (passwd). Grazas Óscar!

asennadas

Chuzame! chúzame -

En: Amizade, FLOSS, Seguridade por Roberto Brenlla

Leave a Reply

« Viagem a Angola vai dar certo, irei Plano de Capacitación TIC en SwL »