Review Gestionador de Contraseñas LastPass

Introducción:

A pesar de que el tema de la seguridad de nuestros datos no parece preocupar a la mayoría (a juzgar por lo poco que se comentó este link: http://www.capa9.net/foro/tema/guía-de-seguridad-para-activistas.1118712/ ), deseo escribir otro poco sobre este tema.

Todos sabemos que las Contraseñas son generalmente lo único que evita que un extraño pueda acceder a nuestra Web del Banco, a nuestro Facebook o a nuestro Correo ... el ideal es usar contraseñas largas y complejas, únicas para cada Sitio (es decir, no repetir el uso de contraseñas en diferentes servicios).

Lo unico malo es que nuestra memoria no da para tanto y comenzar a anotar contraseñas en una libretita es igual inseguro ya que si la libreta cae en malas manos ... :)

Para resolver este dilema, hace tiempo ya que existen los gestionadores de contraseñas, los que nos permiten memorizar una sola contraseña maestra y la aplicación recordará las contraseñas de todo lo demás ... lo único malo es que estos softwares son generalmente de pago, y los pocos gratuitos vienen con muchas limitaciones, ya sea en cantidad de passwords que pueden manejar o en no disponer de versiones móviles de la App (indispensables para poder hacer uso del gestionador en cualquier momento).

La versión gratuita de LastPass:

Esta aplicación yo ya la había examinado hace un año y la version gratuita tenia el defecto de que no incluía las Apps para iOS o Android, por lo que encontré que era inutilizable.

Sin embargo, a partir del 2 de Noviembre LastPass dejó gratuito el acceso a sus Apps móviles (https://blog.lastpass.com/2016/11/get-lastpass-everywhere-multi-device-access-is-now-free.html/), por lo que decidí evaluarlo nuevamente para mi uso personal y encontré que ahora si se ha transformado en un gestionador gratuito realmente util, por lo que deseo mostrarles cómo se usa.

Descargar la Aplicación:

Al igual que todos los programas de este tipo, debemos instalar LastPass en cada uno de los Computadores y Dispositivos móviles que utilizamos en nuestra vida diaria. Hay instaladores para Windows, MacOS, Android, e iOS y se descargan desde aquí:

https://lastpass.com/misc_download2.php

En general, es preferible que la primera instalación sea realizada en el computador que mas utilizamos, en mi caso lo instalaré primero en MacOS con navegador Safari ... dado que esta Aplicación interactua con sitios web, Lastpass proporciona plugins para cada navegador que uno utilice.

Configuración Inicial:

Bueno, como tantos otros servicios gratuitos, LastPass nos obliga a crear una Cuenta de usuario identificada con alguno de nuestros e-mail, cuya contraseña se transforma en efecto en la Contraseña maestra del sistema. Debemos discurrir una contraseña compleja y larga, pero que nos sea facil de recordar:

lp_01.jpg


La barra verde indica la firmeza o debilidad de la contraseña que elegimos :)

Luego, Lastpass revisa el computador para ver si hay contraseñas existentes que estén alojadas en los cache de los navegadores ... en mi Mac, sólo encontró dos contraseñas en esta situación ... ninguna de ellas en Safari, bien por Apple :)

lp_02.jpg


.. mas adelante, al instalarlo en mi PC gamer con Windows, ahi el programa encontró mas de 25 contraseñas cacheadas por Internet Explorer :(

En fin, hago clic en Import y luego en el Navegador queda instalado un botón que permite acceder a LastPass ... recordemos que si no introducimos la contraseña maestra al inicio de cada sesión de trabajo, no tendremos acceso a las contraseñas de ninguna página web, por lo que este botón es prácticamente lo primero que usaremos cada vez que comencemos a navegar:

lp03.jpg


Acá podemos ver el menú que aparece al hacer clic en el icono de LastPass:

lp03b.jpg


Podemos apreciar que el programa no esta muy pulido que digamos, pues si bien el menu es en español, al pedir que nos muestre la "caja fuerte" donde están guardadas todas nuestras contraseñas, la ventana cambia a inglés :)

lp_04.jpg


Podemos apreciar que LastPass importó inicialmente las contraseñas de dos sitios, hago clic en Falabella y LastPass de inmediato abre la web de Falabella, que se ve igual que siempre excepto por los pequeños iconos en el lado derecho del campo usuario y del campo contraseña:

lp_05.jpg


El numero "1" en el icono, indica que LastPass tiene una contraseña almacenada para esta Web, si pulsamos en el icono, se sobrepone la ventana siguiente:

lp_06.jpg


hacemos clic en el recuadro y LastPass insertara el usuario y password necesaria para entrar a esta Web:

lp_07.jpg


Una vez dentro del Sitio, en este caso Falabella, hay que aprovechar de cambiar la contraseña simplona que yo tenía ... para ello, navegamos la web de Falabella hasta llegar a donde permite cambiar la contraseña (esto desde luego, varia de una Web a otra):

lp_08.jpg


Aquí, podemos hacer clic en el icono de la contraseña actual y LastPass la escribirá por nosotros ... luego, hacemos clic en el icono que esta a la derecha del campo nueva contraseña ... este permite que LastPass nos invente una password compleja para Falabella:

lp_09.jpg


Si estamos conforme con ella, pulsamos en "usar contraseña" y esta es insertada automáticamente en ambos campos y el Sitio Web queda ahora con la contraseña cambiada:

lp_10.jpg


Pasar nuestras restantes Contraseñas a LastPass:

Bueno, esta es la parte latosa del asunto .. para realmente sacar partido de esta aplicación, hay que incorporar a la Caja Fuerte las contraseñas de todas las Webs que frecuentamos … afortunadamente, no es necesario hacer esto de un viaje, sino que podemos hacerlo a medida que vayamos visitando cualquier Sitio Web que pida identificación y contraseña.

Por ejemplo, voy a Amazon y me aparecen los ahora familiares iconos de LastPass:

lp_11.jpg


me conecto de la manera usual, ingresando mi usuario y password … automáticamente LastPass me ofrece incorporar estas credenciales a su Bóveda:

lp_12.jpg


Como las contraseñas pueden llegar a ser muchas, LastPass permite agruparlas en Carpetas (Directorios), en este caso bautizo una como “Compras”, donde pondré todas las credenciales de tiendas y negocios. Clic en guardar Sitio y listo.

Podría dejarlo hasta ahi, pero dado que Amazon tiene mis datos de tarjeta de crédito, me doy la molestia de ir a la sección donde se cambia la contraseña, y le pido a LastPass que me invente una contraseña compleja:

lp_13.jpg


luego de un tiempo, poco a poco LastPass va a ir reuniendo todas nuestras credenciales en un solo lugar:



LastPass tiene mas funciones, pero esta es la principal: permitirnos tener contraseñas complejas y diferentes para cada Web, accediendo automáticamente una vez que nos hemos identificado con nuestra contraseña maestra.

Mas adelante les muestro como funciona la versión iOS de esta App, dependiendo de si el tema genera interés o no :)

Saludos,



Rudel
 
Última modificación:

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.529
Yo uso Opera.

Por cierto, esas contraseñas son complicadas para escribir a mano. Para un software que use fuerza bruta no. Y en general se las roban al server.
 

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.152
Es buena app. No la he probado en escritorio.

Hasta ahora la he usado en Android solamente. Y como sigo siendo desconfiado no pongo todos los datos. Me agrada que se integre con el lector de huella del celular y solo me pida eso para acceder.

Es excelente para uno que tiene una pass para cada cosa y las pasa olvidando.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
en la pega ocupamos lastpass y personalmente uso 1password y debo decir que...

!!!!!! LASTPASS ES COMO EL REVERENDO PICO COMPARADO CON 1PASSWORD !!!!!!!!!

No sé ni por dónde empezar por las cosas malas de LastPass, así que las que más me molestan:

- Horrible GUI
- Terrible organización
- Inhabilidad para definir múltiples parámetros (protegidos) en una misma entrada
- No se puede asignar más de una URL a una contraseña
- No tiene soporte para un motor de 2FA en cada entrada
- No tiene soporte para habilitar el checkbox de "Recuérdame" que se usa en muchos sitios (o cualquier otra cosa adicional a nombre de usuario / contraseña)
- En ciertas operaciones, los usuarios no pueden ver la contraseña
- Creo que tampoco tiene soporte para simplemente llenar los datos pero no enviar el formulario: muy útil cuando hay formularios donde tienes que llenar tus datos y habilitar la opción de confirmar que no eres un bot.
- La búsqueda de entradas es como el hoyo (sin soporte para tags y otros)
- El máximo número de entradas a ver para un login es 9. Un infierno total para por ejemplo phpmyadmin que tenemos en 20 máquinas distintas y para el cual la mitad del tiempo tengo que andar abriendo la mierda de lastpass pq no me la muestra en el autocomplete del navegador.
- Esa wea más encima toma los CAMPOS del formulario en vez de la URL que sería lo más lógico.
- Sigo?

La información por ejemplo de los servidores, acá la tenemos primero con un usuario el que luego puede escalar a root. El problema de lastpass? No puedes crear más de un campo como contraseña. Qué fue lo que tuvimos que hacer nosotros? Creamos la contraseña para el usuario normal y luego en texto plano en las notas pusimos la contraseña de root. Para más recacha, bajo cierta configuración del cual todavía no sabemos cuál es, ciertos usuarios no pueden ver la contraseña por lo que no pueden entrar a esa máquina (Terminal no es algo para lo cual LastPass tenga soporte).

1Password en cambio, es un Dios comparado con esa mierda anticuada de LastPass... así es como se ve una entrada de un servidor en 1Password:

Screenshot_2016-12-05_08-54-28.png


1Password hasta tiene soporte para entradas con 2FA! Lo cual es pésima idea si eres un solo usuario, pero excelente idea cuando trabajas en equipo: máxima seguridad pero todos pueden acceder.

El único punto en contra de 1Password? No tienen cliente oficial para Linux, así que en esta plataforma, tienes que abrir la web y copiar y pegar no más. Lo bueno en iOS? Varios programas tienen integración con 1Password, así que por ejemplo Spotify lo abrí y configuré en el PC, y cuando instalé el cliente en el teléfono, pude importar la contraseña directo desde 1Password, no tuve que copiar y pegar. El browser que viene con LastPass btw es Google Chrome, no ocupa el motor de Safari que ya viene con el teléfono.

Como conclusión: en el 2000, LastPass era una plataforma aceptable. Hoy en día? Es una mierda y avanzan más lentos que la cresta. Hace aprox. 1 año que envié un ticket para que uno pudiera al menos definir varios parámetros protegidos en una misma entrada... 6 meses dp implementaron supuestamente esa capacidad, pero a medias y en términos prácticos, era inusable y poco flexible y requería que tuviera que re-hacer todas las entradas que ya teníamos... que son alrededor de 250. Que se vayan a la mierda. Al final importé todo lo de la pega a 1Password y vivo más feliz.

Saludos.
 
Última modificación:

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
Habiendo descargado mi odio del día, entre usar una libretita a usar LastPass, sí, recomiendo usar LastPass.

La guía btw está excelente @Rudel , hasta hace poco no consideraba importante tener un gestor de contraseñas, pero es increíblemente útil y ya no podría vivir sin, especialmente hoy donde vivimos en tiempos donde si te hackean una cuenta, no paran ahí y prueban todos los demás servicios comunes, por lo que no sólo obtendrán acceso a un foro, sino que posiblemente a tu correo, twitter, facebook, etc etc. Es por eso la importancia de tener una contraseña única para cada servicio que tengamos.

Yo ya he convertido la gran mayoría de mis cuentas a contraseñas únicas, aunque todavía me faltan muchos todavía, las de mayor importancia ya están a salvo :)

Saludos.
 

Dettlaff

El primero con su Nick
Miembro del Equipo
ADMIN
Se incorporó
27 Octubre 2010
Mensajes
19.324
Interesante, desconocía la existencia de este tipo de software, le daré una oportunidad en el pc de la casa y comento.

Saludos.
 

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.724
Solo como info adicional, yo uso Keepass, sicronizo por Dropbox la BD en el PC con su cliente en Android.

Sldos!
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
en la pega ocupamos lastpass y personalmente uso 1password y debo decir que...
...
No sé ni por dónde empezar por las cosas malas de LastPass, así que las que más me molestan:

- Horrible GUI
- Terrible organización
- Inhabilidad para definir múltiples parámetros (protegidos) en una misma entrada
- No se puede asignar más de una URL a una contraseña
- No tiene soporte para un motor de 2FA en cada entrada
- No tiene soporte para habilitar el checkbox de "Recuérdame" que se usa en muchos sitios (o cualquier otra cosa adicional a nombre de usuario / contraseña)
- En ciertas operaciones, los usuarios no pueden ver la contraseña
- Creo que tampoco tiene soporte para simplemente llenar los datos pero no enviar el formulario: muy útil cuando hay formularios donde tienes que llenar tus datos y habilitar la opción de confirmar que no eres un bot.
- La búsqueda de entradas es como el hoyo (sin soporte para tags y otros)
- El máximo número de entradas a ver para un login es 9. Un infierno total para por ejemplo phpmyadmin que tenemos en 20 máquinas distintas y para el cual la mitad del tiempo tengo que andar abriendo la mierda de lastpass pq no me la muestra en el autocomplete del navegador.
- Esa wea más encima toma los CAMPOS del formulario en vez de la URL que sería lo más lógico.
- Sigo?

Hola,

Muchas gracias por aportar otro punto de vista, yo la verdad no he probado 1password (pese a que permite evaluarlo gratis hasta por 30 dias) asi que me era imposible establecer comparaciones.

1Password hasta tiene soporte para entradas con 2FA! Lo cual es pésima idea si eres un solo usuario, pero excelente idea cuando trabajas en equipo: máxima seguridad pero todos pueden acceder.

¿Te refieres a autentificación por dos factores? .. LastPass lo tiene, pero en mi caso ya tengo 2FA para la Web de mi Banco y la verdad encuentro que sería una exageración utilizarlo en mis demás servicios como e-mail o cloud, por lo que ni siquiera intenté probarlo:

lp17.jpg


El browser que viene con LastPass btw es Google Chrome, no ocupa el motor de Safari que ya viene con el teléfono.

La verdad yo ni miré el navegador de LastPass en iOS, pues prefiero tambien usar Safari ... LastPass instala una extensión que permite ingresar password usando Safari, se usa en esta forma:

1) Lo primero es instalar la App gratuita de LastPass que se baja desde la tienda de Apple:

Rudel_20161202_3498.jpg


Luego la iniciamos, para lo cual nos pedira la contraseña maestra, su interfaz es similar a la de la version desktop:

Rudel_20161202_3499.jpg


Una vez dentro de la App, usamos la opcion Herramientas -> LastPass Extension para instalar una extension que permite usar lastPass desde otras aplicaciones, como Safari.

Por ejemplo, aqui estoy en Safari intentando entrar al Foro de C9:

Rudel_20161202_3504.jpg


Para usar la extensión, tocamos en el icono apuntado por la flecha roja, lo que abre el panel inferior de iOS:

Rudel_20161202_3505.jpg


Pulsamos el icono de LastPass y sale esta ventana, que permite escoger las credenciales que LastPass guarda para esta Web:

Rudel_20161202_3506.jpg


tocamos en el registro y la App nos lleva de vuelta a Safari, con las credenciales ya ingresadas:

Rudel_20161202_3507.jpg


Como conclusión: en el 2000, LastPass era una plataforma aceptable. Hoy en día? Es una mierda y avanzan más lentos que la cresta. Hace aprox. 1 año que envié un ticket para que uno pudiera al menos definir varios parámetros protegidos en una misma entrada... 6 meses dp implementaron supuestamente esa capacidad, pero a medias y en términos prácticos, era inusable y poco flexible y requería que tuviera que re-hacer todas las entradas que ya teníamos... que son alrededor de 250. Que se vayan a la mierda. Al final importé todo lo de la pega a 1Password y vivo más feliz.

Aprecio tu opinión, pero el gran problema que tiene 1Password es su precio ... yo no tengo problema en comprar una App, pero en realidad 1Password opera como servicio, hay que pagarlo todos los meses, al ritmo de US$3 mensuales son US$36 al año ... por ese precio la verdad prefiero una alternativa gratuita y aguantarme sus limitaciones, las que para uso personal no me parecen tan graves.

Habiendo descargado mi odio del día, entre usar una libretita a usar LastPass, sí, recomiendo usar LastPass.

:) 100% de acuerdo

La guía btw está excelente @Rudel , hasta hace poco no consideraba importante tener un gestor de contraseñas, pero es increíblemente útil y ya no podría vivir sin, especialmente hoy donde vivimos en tiempos donde si te hackean una cuenta, no paran ahí y prueban todos los demás servicios comunes, por lo que no sólo obtendrán acceso a un foro, sino que posiblemente a tu correo, twitter, facebook, etc etc. Es por eso la importancia de tener una contraseña única para cada servicio que tengamos.

Coincido con tu apreciacion y a mi hasta ahora solo me frenaba el costo, pero a partir de ahora estare haciendo uso de LastPass hasta que aparezca una alternativa gratuita que lo supere.

:)
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Buena guía.
Lo único que no me hace click es: Que pasa si hackean lastpass?

Por el momento, para mis bancos, correos, etc. uso distintas claves, distintos PIN, cosa que si llegan a afectar alguno de mis servicios, solo queda comprometido ese. Quizas es falta de cultura/investigación, pero no veo que lastpass o servicio similar sea más seguro que los servidores de google, microsoft o de mi banco.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
¿Te refieres a autentificación por dos factores? .. LastPass lo tiene, pero en mi caso ya tengo 2FA para la Web de mi Banco y la verdad encuentro que sería una exageración utilizarlo en mis demás servicios como e-mail o cloud, por lo que ni siquiera intenté probarlo:

lp17.jpg

El mismo 2FA... pero desde luego integrado en cada entrada. Mi cuenta de LastPass lo tengo protegido bajo 2FA (requerimiento de la empresa), pero mi cuenta de Google por ejemplo tb. Ahora bien, a nivel empresarial también tenemos cuenta de Google, Apple, etc., pero son cuentas "comunales": si a esas cuentas les quisieras poner una protección 2FA, no puedes con LastPass, ya que no ofrece la posibilidad en cada entrada, lo cual vuelve mucho más inseguro el sistema ya que un externo sólo necesitará adivinar la clave. Mediante 2FA TIENE que tener acceso a alguna de las cuentas de LastPass, para lo cual necesitará además un dispositivo personal de uno de los empleados. No sé si me explico bien, así que si es así el caso, mejor hago un video explicando jajajj

Aprecio tu opinión, pero el gran problema que tiene 1Password es su precio ... yo no tengo problema en comprar una App, pero en realidad 1Password opera como servicio, hay que pagarlo todos los meses, al ritmo de US$3 mensuales son US$36 al año ... por ese precio la verdad prefiero una alternativa gratuita y aguantarme sus limitaciones, las que para uso personal no me parecen tan graves.

Toda la razón y es un punto en contra. Sin embargo, debo decir que dp de probar LastPass, 1Password, Dashlane y KeePass, me quedé con 1Password ya que era inmensamente superior en muchos aspectos: facilidad de uso, soporte post-venta al cliente (días se demoran en lastpass mientras que horas en 1password), soporte de plataformas, seguridad, teams, configurabilidad de las entradas, etc. Aunque soi un gran fan de lo gratuito, para un cliente que maneje los 500+ logins de la empresa y los 250+ personales (y creciendo, a veces todavía me pillo con sitios que he visitado antes y que todavía no tengo guardado en el passwd manager) vale la pena pagar el servicio mensual.

Por lo demás, creo que ha sido uno de los únicos servicios que no tiene pifias de seguridad todavía. LastPass ha tenido varios, de hecho hace poco salió una noticia de un loco que descubrió 2 problemas de seguridad GRAVES en LastPass (Ver https://labs.detectify.com/2016/07/27/how-i-made-lastpass-give-me-all-your-passwords/ )

Saludos.
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Por el momento, para mis bancos, correos, etc. uso distintas claves, distintos PIN, cosa que si llegan a afectar alguno de mis servicios, solo queda comprometido ese

¿Y todas esas distintas claves y pins te los sabes de memoria? ... en mi caso, la memoria no me da para tanto, por lo que en realidad solo tenía unas 4-5 contraseñas diferentes las cuales inevitablemente tenia repetidas entre algunos servicios y sitios.

El usar un software como este me permite realmente tener una password compleja diferente para cada sitio y solo debo memorizar UNA password compleja (la de LastPass).
:)
 

doncoyote

The ignored one
Se incorporó
23 Mayo 2006
Mensajes
2.724
¿Y todas esas distintas claves y pins te los sabes de memoria? ... en mi caso, la memoria no me da para tanto, por lo que en realidad solo tenía unas 4-5 contraseñas diferentes las cuales inevitablemente tenia repetidas entre algunos servicios y sitios.

El usar un software como este me permite realmente tener una password compleja diferente para cada sitio y solo debo memorizar UNA password compleja (la de LastPass).
:)

Toda la razón. Lo mejor de todo y contrario a la creencia popular, para la password maestra no es necesario usar una que solamente sea compleja en caracteres (por ejemplo, d%_34dfF, que por su poco sentido son difíciles de recordar), lo mejor es usar una frase larga pero cotidana, como por ejemplo capa9estallenadetatitas

La primera tomaría unas 9 horas en ser hackeada, mientras la segunda 494 cuatrillones de años (https://howsecureismypassword.net/)
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
¿Y todas esas distintas claves y pins te los sabes de memoria? ... en mi caso, la memoria no me da para tanto, por lo que en realidad solo tenía unas 4-5 contraseñas diferentes las cuales inevitablemente tenia repetidas entre algunos servicios y sitios.

El usar un software como este me permite realmente tener una password compleja diferente para cada sitio y solo debo memorizar UNA password compleja (la de LastPass).
:)
En el que todo dependa de UNA sola clave es lo que me causa desconfianza.
Me se de memoría las claves, pero es por que las puedo recordar fácilmente. Por fuerza son difíciles de descifrar (Rara vez meto esas claves en publico, por lo que me da lo mismo que a la vista sea evidente).
Un ejemplo (falso) sería colocar en twitter: p4jar!tocelest3. Luego es cosa de recordar que letras cambiaste por símbolos y números (y en caso de sitios que no me interese mucho, ni siquiera hago el ejercicio de cambiar letras).

Para los pin los asocio con el color de la tarjeta (ahora es más difícil por que me han entregado casi puras tarjetas negras) o "figuras" (acá prefiero no entrar en mayor detalle por que reduciría las claves de las 10000 posibles a unas 50 xD).
 

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
En el que todo dependa de UNA sola clave es lo que me causa desconfianza.

Te comprendo, sin embargo encuentro que es preferible saberse una sola password larga y compleja, antes que tener contraseñas repetidas para diferentes Webs :)
Salu2
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Te comprendo, sin embargo encuentro que es preferible saberse una sola password larga y compleja, antes que tener contraseñas repetidas para diferentes Webs :)
Salu2
Si, repetir claves es lo peor. Ahí duplicas (triplicas, cuatriplicas, etc) el riesgo dependiendo de en cuantos sitios repitas la contraseña.
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
Alguien se ofrece a enviarle al Leo el link a este hilo? xD

En el que todo dependa de UNA sola clave es lo que me causa desconfianza.
Me se de memoría las claves, pero es por que las puedo recordar fácilmente. Por fuerza son difíciles de descifrar (Rara vez meto esas claves en publico, por lo que me da lo mismo que a la vista sea evidente).
Un ejemplo (falso) sería colocar en twitter: p4jar!tocelest3. Luego es cosa de recordar que letras cambiaste por símbolos y números (y en caso de sitios que no me interese mucho, ni siquiera hago el ejercicio de cambiar letras).

Para los pin los asocio con el color de la tarjeta (ahora es más difícil por que me han entregado casi puras tarjetas negras) o "figuras" (acá prefiero no entrar en mayor detalle por que reduciría las claves de las 10000 posibles a unas 50 xD).

Yo prefiero una clave realmente compleja a tener múltiples débiles. Para que te hagas una idea, así es como califica 1Password tu contraseña:

29Mb8f1.png


Yo creo que es pq es fácil de obtener via diccionario y tienes muy pocos símbolos.

Mientras que claves que genera 1Password son de este tipo:
Código:
%%a1T;Aw%[.;]icCp99(mVdX@
IFPV&0H%q2&fFO.QsMp}zG]%(A0
Vvx@)*3EYVJN,cJfEipN8l?<i5D^
P2UK?i({DzN9&%*Ek;14&oR
LC@F[0f3CX62)T?1j}a0dha#f

Saludos.
 
Última modificación:

-Zork-

LocalHost
Se incorporó
18 Septiembre 2005
Mensajes
739
Es muy bueno el programa para Password y ahora tiempo, memoria, etc.

Partí con roboform hablando por año 2010, y de a poco lastpass fue mejorando, hasta el 2013 ya todo con lastpass sin problemas con casi todas cuentas

Enviado desde mi SM-G935F mediante Tapatalk
 

Pepo

Gold Member
Se incorporó
27 Octubre 2009
Mensajes
2.129
¡Buen review!

Yo lo llevo usando desde el 2013, hasta en el teléfono.

Lastpass igual si genera contraseñas complejas, tengo la pass del wifi así con un length de 63 carácteres.


Lastpass02.PNG


Mejor ni me pregunten cómo tengo la pass de google o steam :zippy
 
Subir