¡Muy buenas! En este post comentaremos acerca de una característica interesante que poseen algunos gestores de contraseñas, muchos de ellos mencionados en varias oportunidades en nuestro blog. Para utilizar como ejemplo, nos centraremos en KeePassXC y en particular nos referimos a la posibilidad de doble factor que nos brinda la herramienta para acceder y descifrar la base de datos de secretos no sólo a través de una contraseña maestra, sino también agregando un archivo de descifrado llamado Key File. Es decir, que para poder acceder a nuestros datos protegidos será necesario presentar ambos recursos. Incluso se podría realizar dicho proceso únicamente con Key File, aunque esta es una práctica no recomendada.
En cuanto al procedimiento para activar el desbloqueo utilizando contraseña + Key File, es posible llevarlo a cabo tanto para una base de datos ya creada, como para una nueva.
En el caso de que ya contemos con una base de datos creada, basta con acceder a las opciones de la misma y, bajo la opción Key File, podremos generar un nuevo archivo con datos aleatorios o elegir uno existente. Podemos elegir, por ejemplo, una imagen o un archivo de texto.
Generamos un Key File o elegimos uno existente
Este método de doble factor, basado en algo que sabemos (la contraseña maestra) y algo que tenemos (el Key File), nos aporta una capa de seguridad extra y es muy útil en el caso de que guardemos copias de respaldo de nuestra base de datos de contraseñas (archivo con extensión .kdbx) en la nube, y el Key File en otro servicio cloud o en algún dispositivo externo, por ejemplo.
Accediendo con Key File
Finalmente, cabe aclarar que el archivo elegido como Key File debe mantenerse intacto sin modificaciones para no comprometer el acceso a nuestros datos. También es posible cambiar de archivo si así lo deseamos, para ello tenemos que repetir el proceso anteriormente explicado. Además, es muy recomendable crear copias de seguridad del Key File elegido, ya que en caso de perderlo, no podremos acceder a nuestras contraseñas guardadas, al igual que pasaría si perdemos nuestra contraseña maestra.
¿Qué les parece esta característica que nos ofrecen los gestores de contraseñas?
Saludos!
No hay comentarios:
Publicar un comentario