KeePassXC 2.2.0 nos trae soporte Yubikey

por | 27 junio, 2017

Avanza a toda velocidad el desarrollo de KeePassXC, un gestor de contraseñas libre y multiplataforma, basado en el conocido KeePass, pero construido en diferente lenguaje de programación (C++ en vez de Net y Mono).

Una sola contraseña maestra para gobernarlas a todas, es el objetivo de este tipo de software. Credenciales que se almacenan de forma local, sin depender de ningún servidor en la nube o conexión a internet. Aunque nada le impide ser compatible con servicios de alojamiento online o su integración mediante plugins en navegadores web.

KeePassXC surgio a su vez como un fork de KeePassX, con el objetivo de ofrecer un desarrollo más activo y facilitar la introducción de nuevas características.

La edición 2.2.0 es un claro ejemplo de ello, al desembarcar con las siguiente novedades:

  • Soporte de Yubikey: se trata de unos dispositivos USB que permiten la autenticación por hardware, ofreciendo un segundo factor de seguridad, más allá del típico nombre y contraseña.
  • TOTP (Time-based One Time Password Algorithm): También relacionado con los sistemas de doble autenticación, TOTP permite generar una contraseña temporal para verificar la autenticidad del cliente en un periodo de tiempo determinado.
  • Nueva interfaz en linea de comandos.
  • Un generador de contraseñas diceware. Se trata de un método de generación de números aleatorios y contraseñas, que funciona de una manera similar a jugarse unas rondas a los dados (al mejor de cinco 😉 ).
  • Capacidad de importar bases de datos CSV.
  • Un modo portable optimizado que nos permite llevar la aplicación y sus configuraciones a otros dispositivos.
  • Cierre automático de la base de datos cuando cerramos nuestra sesión de usuario en el escritorio.
  • Nueva pantalla de bienvenida, que nos muestra un acceso rápido a las funciones más comunes y bases de datos recientes.
  • Soporte para cifrado Twofish.
  • Se habilita DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization) para protección de memoria.
  • Además se han cerrado 167 bugs o problemas detectados en versiones previas.

Existen paquetes de KeePassXC 2.2.0 disponibles para las principales distribuciones GNU/Linux . Además de opciones genéricas como AppImage o Snap.

En mi caso para Antergos lo instalé con un simple:

sudo pacman -S keepassxc

Tenéis más información de este lanzamiento en la web del proyecto KeePassXC.

7 pensamientos en “KeePassXC 2.2.0 nos trae soporte Yubikey

  1. Cehona

    He importado la base que tengo de Keepass 1.33 (Database.kdb) en W10 que comparto con Android 6.0 y la abre sin problemas.
    Pero este programa son 60MB (frente a 2.8MB. de Keepass)
    Muchas *.Dll (Comodo me informa de un hook en ExplorerFrame.dll)
    -Un proceso en svchost.exe
    -Crea un Integrate a Cloud Storage Provider en el registro::
    Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4336a54d-038b-4685-ab02-99bb52d3fb8b}\Instance
    ¿Una instancia en la nube? ¿Con que motivo?

    No se, tantas acciones espero confiables, pero seguiré con mi viejo Keepass multiplataforma.

    Un saludo.

    Responder
  2. Mr JustMe

    Yo tengo el KeePassXC, funciona bién, pero llevo ya bastante tiempo esperando que actualizen el addon para Firefox >> PassIFox << y no ocurre, podrían hacer una webextension que funcione para ambos navegadores y ya está. Se que es más trabajo pero podrían tratarlo como una nueva característica. A ver si se les alumbra la bombilla

    Responder
    1. mrSister

      estoy en tu mismo barco. no consigo hacer que se integre con Firefox asi que de momento sigo atado a chromium, donde la extension CKP funciona facilmente a la perfeccion :S

      Responder
      1. tannhausser Autor

        Lo único malo de las extensiones para este tipo de servicios, es que pueden debilitar la seguridad. La mayoría de ataques suelen venir del lado del navegador.

        Responder
  3. x-man

    Muy agradecido por este proyecto, voy a dejar mi aporte ($$) para que siga su desarrollo, ademas de reportar cualquier bug.

    En los tiempos del lado del mal, usaba un Password Manager de Kaspersky, luego usando GNU/Linux, he probado muchos FPM (Figaro Password Manager), Keepass, KeepassX, KeepassX2, MyPasswords y otros, …no confío en los que alojan la base de datos en sus servidores. 😉

    Pero sin duda este proyecto es el mejor de todos, KeePassXC va mas fluido que cualquier otro, al menos en mi sistema con Plasma, ademas de como explica el amigo Replicante su desarrollo lleva un buen ciclo.

    No dejare de pasar la oportunidad para agradecer a los demás proyectos sobre todo a KeepassX, que a pesar de llevar un desarrollo muy lento, me fue muy util.

    Gracias Tannhausser, por mantenernos al día..

    Responder
    1. tannhausser Autor

      De nada x-man. No soy mucho de gestores de contraseñas (me acostumbre a tener un archivo cifrado con ellas y ahora me cuesta cambiar de habitos). Pero sin duda toda la rama de KeePass es muy interesante.

      Coincido contigo, nunca alojaría algo tan confidencial en servidores ajenos, siempre en local.

      Responder

Responder a x-manCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.