Uso de herramientas similares a AutoHotKey para contraseñas largas y utilizables

Navega tus respuestas
1

Recientemente he visto esta idea de usar AutoHotKey para realizar el reemplazo de caracteres, lo que permite la asignación de teclas de acceso directo a largas secuencias de caracteres.

Considere una asignación de archivos .ahk : 

Ctrl-Alt-a --> s0k&*GHn0
Ctrl-Alt-A --> 75_+:+E@#
Ctrl-Alt-b --> <:L2389ne
... etc. ....

Esto me permitiría tener contraseñas anormalmente largas para diferentes sitios web, pero recuerda una secuencia mucho más corta. p.ej. con una secuencia de dos pulsaciones de teclas 

[Ctrl-Alt-a] [Ctrl-Alt-b]

Puedo escribir la contraseña 

*s0k&*GHn0<:L2389ne

Sí, lo sé - correct horse battery staple aún puede ser mejor, y sí, pierdo la portabilidad porque sé que confío en tener AHK y el archivo .ahk .

Sin embargo, ¿este método me permite aumentar la seguridad de las contraseñas? ¿Es una buena idea intentarlo?

    
pregunta Jedi 01.12.2016 - 03:32
fuente

3 respuestas

6

No, le proporciona una disminución de la seguridad porque ahora tiene sus contraseñas en un archivo con capacidad de búsqueda.

Un administrador de contraseñas hace el mismo trabajo pero mantiene los datos de manera segura. También es probable que tenga herramientas de mitigación para ataques comunes.

    
respondido por el Julian Knight 04.12.2016 - 22:30
fuente
2
  

¿Este método me permite aumentar la seguridad de las contraseñas? ¿Es una buena idea intentarlo?

El uso de AutoHotKey le ofrece un poco de seguridad a través de la oscuridad, porque si un atacante obtiene acceso a su computadora, es probable que un archivo .ahk no esté en la lista de "archivos de credenciales" que buscarán los kits de herramientas comunes de explotación. .

Aún así, almacenar contraseñas no cifradas en un archivo .ahk es notablemente MENOS que usar un administrador de contraseñas cifradas. No consideraría una buena idea usar AutoHotKey para la seguridad.

    
respondido por el Jacob 05.12.2016 - 09:43
fuente
-1

Esto es como usar cifrados simples de sustitución en la era de la computadora. Será mejor que use AHK para escribir el hash de su contraseña como la contraseña.

    
respondido por el billc.cn 06.12.2016 - 20:02
fuente

Lea otras preguntas en las etiquetas

¿Está bien colocar el token CSRF en una cookie? ¿Por qué debemos usar checkCallingPermission en lugar de checkCallingOrSelfPermission en Android?