Solo comparto una nota que escribí en el sitio de Hacking México , la idea es compartir los conocimientos con todos los demás a quien le pueda ser útil.
Las contraseñas son claves que nos permiten obtener y controlar el acceso a los sistemas y sus recursos. Si algún atacante consigue obtener estás claves puede tomar acciones con consecuencias, quizá, graves.
Las contraseñas deben ser tratadas como tu cepillo de dientes es decir debe usarse con frecuencia, no debe compartirse y debe cambiarse regularmente.
¿Cómo seleccionar contraseñas?
Deberá ser lo mas extensa posible, al menos 14 caracteres y no menos de 8 caracteres.
Es conveniente la combinación de letras, números y símbolos , cuanto más diversos sean los tipos de caracteres puede ser más difícil adivinar la contraseña.
Por ejemplo podrías definir una contraseña en base a una frase que se te ocurra como el siguiente ejemplo:
"Linus Torvalds el creador del Kernel de Linux en los 90s"
Nuestra posible contraseña puede ser:
"LTecdKLel90s"
¿Cómo administro las contraseñas?
Es muy común que las personas guarden sus contraseñas en una hoja de papel de cuaderno viejo, un archivo de texto, debajo del teclado es decir en lugares obvios, es importante señalar que puede ser sencillo encontrar estos elementos y dar con las contraseñas.
Para administrar las contraseñas y no dejar por todos lados nuestras claves a tajo y destajo podemos hacer uso de algunas aplicaciones de software diseñadas para este fin, vamos a mencionar un par de programas que nos permitan almacenar una gran cantidad de contraseñas.
KeePassX (http://www.keepassx.org/)
KeePassX está disponible para Linux , Windows y Mac OS X.
Tenemos 2 métodos para conseguir que funcione KeePassX en nuestra computadora con Ubuntu/Mint Linux
La manera mas sencilla es usar el manejador de paquetes Synaptic o bien desde el Centro de Descargas de Software de Ubuntu Linux.
Una vez instalado, desde el dash de Ubuntu Linux lo ejecutamos como se muestra en la siguiente imagen:
Los detalles de como añadir las contraseñas se dejan como ejercicio para el lector y/o para una segunda nota.
Otro método es instalar mediante la compilación del código fuente
A continuación vamos a compilar el código fuente en una distribución Linux como Ubuntu/Linux Mint y es necesario hacer lo siguiente:
0. Descargar el codigo fuente de la pagina oficial de KeePassX
1. Descomprimir el código fuente.
$ tar -xzvf keepassx-0.4.3.tar.gz
2. Leer los archivos de texto que especifican los pasos a seguir para la correcta instalación de nuestra aplicación , vamos a necesitar qmake para Qt4 y para instalarlos en Ubuntu/Mint hacemos lo siguiente:
Primero realizamos una búsqueda para encontrar qmake
$ sudo apt-cache search qmake
Los resultados que arroja la búsqueda es:
qt4-qmake - Qt 4 qmake Makefile generator tool qconf - Nice configure script for your qmake-based project
Ahora solo instalamos el paquete “qmake” a través de apt-get
$ sudo apt-get install qt4-qmake
Una vez instalado , especificamos donde queremos instalar nuestra aplicación una vez que consigamos compilarla , pero antes debemos instalar ciertas dependencias de software:
$ sudo apt-get install libqt4-dev-bin $ sudo apt-get install libqt4-dev
Compilar nuestro código :
$ qmake-qt4 PREFIX=/usr/local Project MESSAGE: See 'INSTALL' for configuration options. Project MESSAGE: Install Prefix: /usr/local Project MESSAGE: *** Makefile successfully generated. Project MESSAGE: *** Start make now. $ sudo make install
Una vez compilado KeePassX puedes ejecutarlo de la misma manera como lo comente en el método de instalación anterior.
Hackob# 
para aquellos que tienen android en sus smartphones está el k
Para los que usan android está la compatibilidad en keepassdroid y pueden llevar sus claves en su celular
Yo utilizo emacs con org-mode y pgp-mode. Y para generar las contraseñas utilizo agp.
Al final subo el fichero cifrado a un repositorio privado 😉
http://blogs.igalia.com/vjaquez/2009/02/01/user-accounts-management/