Cerrajero

Para mantener tus contraseñas seguras y relajar tu memoria. Obvio, el disclaimer... usalo bajo tu propio riesgo, nadie se va hacer cargo mas que vos de lo que pase con tus claves o tu llave gpg :).

Clona el repo con:

hg clone https://proyectos.ciii.frc.utn.edu.ar/hg/cerrajero

Poné todo bajo un directorio que esté incluido en la variable PATH, por ejemplo todo en /usr/local/bin. Copiá cerrajero.cfg.example a cerrajero.cfg, editá poniendo tus datos y comienza a disfrutar. A cerrajero.cfg podés ponerlo en $HOME/.cerrajero/ si lo preferís.

Uso

Esto agrega una nueva entrada, que corresponde a un usuario asociado a un determinado dominio. Opcionalmente podés pasarle la longitud de la clave a generar, sino genera una de longitud aleatoria de entre 15 y 25 carateres

cerrajero.sh www.ejemplo.org usuario [long]

Para obtener la pass

get_pass.sh www.ejemplo.org

El anterior comando, nos deja en el portapapeles la contraseña para que solo tengamos que hacer Shift+Insert. Por defecto tenemos 10 segundos la contraseña en el portapapeles, luego será "destruida".

Si estás enfermo de paranoico, SI! la contraseña queda en RAM. Pero en ese caso no se que haces acá, buscando como asegurar contraseñas!!! pero por favor no seas antiguo y usá X.509 :). Lástima que falta bastante para eso, aunque  WebID la viene remando.

Recomendaciones

Mantener un backup de tu par de llaves gpg y tu archivo encriptado de contraseñas sino querés quedarte sin tu usuario en todas las páginas que te registraste de por vida :).

Detalles del script

Utiliza pwgen para generar contraseñas totalmente aleatorias, fuertes y de tamaño aleatorio. El archivo de las contraseñas se encuentra encriptado mediante gpg, así que podemos "confiar" por el momento que está seguro.