Tag Contraseñas

KeePassXC 2.6 es la nueva versión de este gestor de contraseñas de código abierto, el más activo heredero de un noble linaje cuyo origen se remonta a hace más de tres lustros. Y no solo eso: es de lo mejor en su categoría, sino el mejor, y una de esas aplicaciones que recomendados sin dudarlo.

Tras algo menos de un año desde el lanzamiento de su anterior versión, KeePassXC 2.6 va a gusto mucho a sus usuarios habituales, y es que por fin ha renovado su interfaz. KeePassXC 2.6 llega con un remozado que se hace evidente desde el primer instante y que incluye el diseño de su interfaz, ahora más minimalista pero sin cambios radicales, nuevos temas claro, oscuro y nativo, modo compacto y un nuevo conjunto de iconos más moderno.

En resumen, KeePassXC 2.6 se ve mejor que nunca y aunque parezca un asunto menor, no lo es, porque la apariencia de una aplicación influye sustancialmente en la experiencia de usuario. Con esta nueva versión, por ejemplo, se ha incluido un nuevo conjunto de iconos para los grupos y las entradas, pero también para la barra de herramientas y la bandeja de sistema como cabía esperar: en estilo monocromo.

Unas capturas de KeePassXC 2.6 como muestra del nuevo aspecto.

Pero si KeePassXC 2.6 se renueva por fuera, por dentro se refina, tanto por las correcciones como por los cambios que trae. A destacar la mejora de la integración con las llaves de autenticación YubiKey y OnlyKey, que ahora permiten hasta cuatro conexiones simultáneas; la mejora del generador de contraseñas o la mejora de la integración con el complemento para navegadores web, entre otras. Son bastantes los detalles que contribuyen a la mejora generalizada de la aplicación.

La última novedad de interés de KeePassXC 2.6 a comentar se refiere a los informes de las bases de datos, más completos, mejor estructurados y presentados y con soporte para comprobar de manera segura que las contraseñas no han sido vulneradas a través del conocido servicio Have I Been Pwned. Puedes acceder a estas funciones mediante el menú «bases de datos > Databases report» (este es quizás uno de los aspecto a mejorar de KeePassXC: la traducción sigue sin estar completa… pero si te molesta, ya sabes).

Puedes descargar KeePassXC 2.6 en la página oficial, disponible en formatos AppImage, Snap, en un PPA oficial para Ubuntu y con paquetes para otras distribuciones (está disponible en los repositorios de casi cualquier distribución actual, pero no actualizado).

En definitiva, el nuevo tótem de las contraseñas se encuentra en plena forma.

Fuente: www.muylinux.com

Estas contraseñas son las más populares, pero lejos están de ser las más seguras

Año tras año, los análisis muestran que millones de personas toman decisiones cuestionables cuando se trata crear contraseñas para proteger sus cuentas. Y los datos más recientes confirman que los malos hábitos son difíciles de erradicar y que muchas personas están dispuestas a ponerse en la primera línea de fuego de los ataques que buscan el secuestro de cuentas.

A partir de un análisis sobre un total de 500 millones de contraseñas que se filtraron en varias brechas de datos a lo largo del 2019, NordPass descubrió que “12345”, “123456” y “123456789” eran las más frecuentes. Entre todas, estas contraseñas compuestas por cadenas numéricas se usaron para “asegurar” un total de 6.3 millones de cuentas. Sin embargo, el resto de la lista de las contraseñas más utilizadas no presenta un escenario mucho más optimista, ya que a estas tres opciones siguieron “prueba1” y “contraseña”.

De manera un tanto predecible, la tabla está repleta de muchas otras contraseñas de las cuales se sospecha son muy comunes: como son “asdf”, “qwerty”, “iloveyou” y varias otras alternativas más. También abundan otras contraseñas extremadamente fáciles de vulnerar, incluidas cadenas numéricas simples y nombres comunes. La misma imagen se repite cada año en las listas de las contraseñas más utilizadas, como fue el año pasado, el año anterior, etc.

La lista completa con las 200 contraseñas más populares está disponible en el sitio de NordPass, pero aquí compartimos las 25 principales.

¿Te resulta familiar?

Si reconoce haber utilizado o estar utilizando algunas de las contraseñas de la lista, entonces es recomendable que en su lista de resoluciones de año nuevo incluya el cambio de contraseñas. Para quienes no saben por dónde empezar, la idea a la hora de cambiar de contraseña debería ser pensar en una clave que muy difícilmente pueda ser igual a la que millones de personas eligen al momento de suscribirse a un servicio.

Una forma de lograr esto es optar por una frase como contraseña. Si el criterio de armado es correcto, suele derivar en una clave muy difícil de vulnerar y fácil de recordar. Esto último es especialmente útil si no se utiliza un software de administración de contraseñas, una herramienta que ha demostrado beneficiar tanto la solidez como la singularidad de la contraseña. Es importante que esa contraseña en formato frase sea única para cada una de sus cuentas en línea, ya que reutilizar contraseñas en varios servicios es algo riesgoso.

También es posible que quiera estar al tanto sobre filtraciones de contraseña. Existe una serie de servicios en los que se puede verificar si sus credenciales de inicio de sesión pueden haber sido filtradas en alguna brecha. Algunos de estos incluso ofrecen la opción de suscribirse a alertas si su información de inicio de sesión se ve comprometida por una violación.

De hecho, dado que en esta era en la cual vivimos los datos de inicio de sesión de millones de usuarios se han comprometidos, ¿por qué conformarse con una línea de defensa si se puede tener dos? En este sentido, el doble factor de autenticación es una forma muy valiosa de agregar una capa adicional de seguridad a las cuentas en línea, además de su contraseña.

Fuente: www.welivesecurity.com

El uso de la biometría se está convirtiendo en una de las alternativas para mantener nuestros datos seguros.

En 2017, Sarah*, una actriz que vive en Londres, fue víctima del delito de robo de identidad.

«Llegué a casa un día y me encontré con una sorpresa en el buzón», recuerda.

«Había allí dos tarjetas de crédito nuevas que no había pedido y una carta de un banco denegándome otra, que tampoco solicité».

Tuvo que gastar US$200 en servicios de verificación de crédito para tratar de averiguar dónde se habían originado las peticiones que ella no había hecho.

«Y eso es mucho dinero y tiempo».

El robo de identidad es constante en Europa, así como en otras regiones del mundo.

En Reino Unido, el Sistema de la Industria del Crédito para Evitar el Fraude (CIFAS, por sus siglas en inglés), una entidad sin ánimo de lucro con representación del sector público y privado, registró 190.000 casos tan solo el año pasado.

Y que nuestras vidas sean cada vez más digitales es campo fértil para los que se dedican a robar información personal.

Pero entonces ¿cómo podemos mantener segura nuestra identidad digital?

Nuestra primera línea de defensa es muchas veces una contraseña.

Sin embargo, no siempre es la mejor opción.

En abril de este año, Facebook admitió que millones de contraseñas de las cuentas de usuarios de Instagram estaban almacenadas en sus sistemas en un formato de lectura que era vulnerable a ataques.

Microsoft se está moviendo hacia productos sin contraseña.

También hubo un robo digital de grandes proporciones. El año pasado el portal de internet Quora fue hackeado, comprometiendo los nombres y los correos electrónicos de 100 millones de usuarios.

Recientemente, Yahoo! saldó con un acuerdo de $117,5 millones dólares una demanda colectiva por el hackeo masivo que afectó a unos 3.000 millones de usuarios entre 2012 y 2016. Los piratas informáticos se hicieron con correos electrónicos y contraseñas.

Tampoco sorprendió que Microsoft anunciara el año pasado que la compañía está planeando «matar» la contraseña y comenzar a utilizar datos biométricos o una clave especial de seguridad para que se acceda a sus cuentas.

La consultora en tecnologías de la investigación Gartner predice que, para el 2022, el 60% de las grandes marcas e incluso medianas empresas reducirá a la mitad su dependencia para con las contraseñas como método de acceso para sus usuarios.

«Las contraseñas son lo primero por lo que empiezan los hackers», le dijo a la BBC Jason Tooley, director de Veridium, una empresa dedicada a prestar servicios de autentificación biométrica.

«La gente tiende a utilizar contraseñas que son fáciles de recordar y por eso sus sistemas quedan comprometidos», agregó.

El sistema verificación por contraseña es considerado por algunos analistas como obsoleto.

Dejar ese sistema a un lado no solo es un paso en la mejora de la seguridad, también ahorra tiempo a los departamentos de soporte técnico, que dedican horas y horas a restablecer claves olvidadas.

«El costo asociado al uso de contraseñas es de hasta US$200 por empleado, sin incluir la pérdida de productividad», explicó Tooley.

«Para una organización grande, de más de 1.000 empleados, eso es un costo enorme», añadió.

«Nuevos riesgos»

Philip Black es el director comercial de Post-Quantum, una compañía que diseña poderosos sistemas de encriptación para proteger la información.

Está de acuerdo con que las claves y las contraseñas son hoy por hoy el punto débil de la vida digital.

«Hay que crear y usar tantas claves que se vuelve algo inmanejable, así que la gente termina utilizando el mismo código para todo y eso es lo que crea la vulnerabilidad», dijo Black.

Una nueva serie de reglas de la Unión Europea fue diseñada para lidiar con el problema.

La Segunda Directiva de Servicios de Pago (PSD2) les exige a los negocios usar al menos dos vías para autentificar la identidad de un usuario.

Puede ser mediante algo que el cliente tenga en su poder (como una tarjeta del banco), algo que solo él sabe (como un PIN) o una característica propia, entre las que se incluyen los datos biométricos.

Varias empresas de seguridad dicen que una combinación métodos de autentificación reemplazará las contraseñas.

Aunque los tokens, las contraseñas y los códigos enviados por mensaje de texto dominaron hasta ahora este tipo de validaciones, el interés en la biométrica está aumentado.

De acuerdo a la encuesta sobre fraude bancario de la consultora KPMG, en 2019 el 67% de los bancos está invirtiendo en medidas biométricas como huellas digitales, patrones de voz y reconocimiento facial.

La biometría ofrece una mejor experiencia al consumidor, pero no ha tenido el desarrollo esperado debido a que necesita de equipos especializados.

Con los últimos modelos de teléfonos móviles, muchas personas ya tienen el hardware necesario en sus bolsillos.

Una investigación hecha en Reino Unido, por ejemplo, señaló que una quinta parte de los residentes del país tiene un celular que puede escanear huellas digitales. Y ese número está creciendo de manera acelerada.

Pero incluso en eso, los datos son vulnerables.

En septiembre, investigadores chinos demostraron en una conferencia en Shanghái que era posible obtener las huellas digitales de alguien con una fotografía tomada a larga distancia.

Ahora, si es difícil recomponer una contraseña, tratemos de cambiar nuestra huella digital.

Las huellas digitales se han convertido en una opción de protección de datos.

Para aumentar la seguridad, la compañías están confiando en la autenticación multifactor (MFA), que busca identificar a los usuarios usando todas las formas posibles.

Esto incluye no solo el PIN y escaneo de huellas digitales, sino también la ubicación, el historial de compras, sus patrones de movimientoy la identidad telefónica. Hasta la manera en la que agarran el teléfono móvil.

Entonces ¿la biometría va a reemplazar las contraseñas?

«No, una combinación de factores va a reemplazar las contraseñas. Estamos y deberíamos avanzar hacia esto», dice Ali Niknam, director ejecutivo de Bunq, un servicio de banca móvil.

Sin embargo, existe el riesgo de que la autenticación multifactor, aunque segura, haga que el proceso sea aún más complicado.

Si no sabe qué es lo se está usando para verificar su identidad en internet, ¿cómo va un usuario a proteger esa información?

«Ahora cuido que mi fecha de nacimiento o mi dirección no esté en ningún lado», cuenta Sarah.

«Tengo 33 años, soy relativamente joven y estoy familiarizada con la tecnología, pero no estoy segura de saber cómo ser más cuidadosa«, reconoce.

Fuente: www.bbc.com

Les adelantamos el lanzamiento en el PING, pero como advertimos, merecía la pena comentarlo con un poco de calma y a eso vamos. Y es que KeePassXC 2.5 llega tras más de medio año de desarrollo para confirmar una vez más algo que ya estaba claro: que es el gestor de contraseñas de código abierto más recomendable del panorama actualmente.

Parece difícil que haya quien no conozca a la familia de gestores de contraseña de código abierto KeePass, de la cual KeePassXC es uno de sus miembros más recientes a razón del nulo progreso de KeePassX, una versión en Qt cuyo lento desarrollo propició el nacimiento de un fork, KeePassXC, que ha resultado ser lo mejor que podía haber pasado.

Por si acaso, ya os recomendamos a KeePassXC como en nuevo tótem de las contraseñas en un artículo de repaso que os interesará leer, si aún no lo conocías, aunque lo cierto es que de un tiempo a esta parte está en todo lados, precisamente debido al la lentitud del desarrollo de sus alternativas. El último cambio significativo lo encontramos en Tails 4.0, que lo toma como opción por defecto.

En cuanto a las novedades de KeePassXC 2.5, ahí va una lista

• Nueva opción para crear una copia de seguridad de la base de datos impresa.
• Nuevo panel de estadísticas de la base de datos.
• Las vistas de entrada y desbloqueo han sido rediseñadas.
• Nueva opción para descargar los favicons de las entradas de una sola vez.
• Autocompletado automático del nombre de usuario en función de los nombres de usuario conocidos de otras entradas.
• Importación de archivos OpVault de 1Password.
• Soporte para las llaves de seguridad de código abierto OnlyKey.

En lo que se refiere al soporte de Linux, también hay novedades interesantes, como la mejora de la versión para la línea de comandos, incluyendo la posibilidad de verificar si las credenciales se han visto comprometidas haciendo uso de la base de datos de HIBP, pero sin necesidad de conectarse a esta; así como el soporte del estándar libsecret y, en principio, la compatibilidad con los clientes que hagan uso de esta tecnología.

Al contrario, el lanzamiento de KeePassXC 2.5 supone el fin del soporte para Ubuntu 14.04 LTS y las nueva AppImage se basan ahora en Ubuntu 16.04 LTS, con Qt 5.5 como requisito mínimo.

Y en cuanto a la descarga de KeePassX 2.5, en la página oficial se ofrecen diferentes vías para las principales distribuciones Linux, incluyendo las mencionadas AppImage, paquetes Snap, repositorios dedicados y más.

Fuente: www.muylinux.com

(CNN) — Si “123456” es tu contraseña, puede ser hora de un cambio.

Esa fue la conclusión poco sorprendente de una encuesta que revela las contraseñas más vulnerables de Internet, que también advirtió que los códigos que usan nombres, equipos deportivos e insultos son más populares de lo que se podría pensar.

MIRA: Facebook almacenó las contraseñas de los usuarios en una base de datos a la que el personal podría acceder

La encuesta, realizada por el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido, analizó las contraseñas de cuentas en todo el mundo que habían sido violadas.

Varias combinaciones de números formaron el top 10, mientras que “blink182” fue el artista musical más popular y “Superman” el personaje de ficción más común.

Pero “123456” fue el ganador incontrolable, con 23,2 millones de cuentas usando el código fácil de descifrar. “123456789” fue usado por 7,7 millones, mientras que “qwerty” y “password” fueron usados por más de 3 millones de cuentas.

LEE: Caso de extorsión sexual enciende el debate legal sobre contraseñas de teléfonos

Ashley y Michael fueron los nombres más utilizados, seguidos por Daniel, Jessica y Charlie.

Liverpool encabezó la tabla de clubes de fútbol de la Premier League que se usaron como contraseñas, con Chelsea, Arsenal y Manchester United (“manutd”) que conforman el resto de los cuatro primeros. Manchester City (“mancity”), por el contrario, terminaría en el puesto 11 en la clasificación de contraseñas de la Premier League.

The Dallas Cowboys (“cowboys1”) fue el apodo más popular del equipo de la NFL, mientras que el domingo fue el día más usado de la semana y agosto, el mes más común.

Las 10 contraseñas más comunes fueron:

123456123456789
qwerty
password
111111
12345678
abc123
1234567
password1
12345

“iloveyou” acaba de perder el top 10, mientras que “monkey” y “dragon” hicieron apariciones sorpresivas en el top 20. Muchos de los usuarios también usaron palabras clave como una oportunidad para aprovechar una colorida gama de malas palabras.

MIRA: ¿Por qué Facebook quiere eliminar las contraseñas?

El NCSC recomendó usar tres términos “aleatorios pero memorables” en una contraseña, para reducir el riesgo de que una cuenta sea violada.

“La reutilización de la contraseña es un riesgo importante que se puede evitar, nadie debe proteger los datos confidenciales con algo que se pueda adivinar, como su primer nombre, el equipo de fútbol local o la banda favorita”, dijo Ian Levy, Director Técnico de NCSC.

“Usar contraseñas difíciles de adivinar es un primer paso sólido y recomendamos combinar tres palabras aleatorias pero memorables. Sea creativo y use palabras memorables para usted, para que la gente no pueda adivinar su contraseña”, agregó.

Fuente: cnnespanol.cnn.com

Gestores de contraseñas hay muchos, pero solo uno es “el gestor de contraseñas estándar de Unix”. Así es como se denomina pass, un veterano proyecto que ha sobrevivido a modas y aplicaciones estrella de todo tipo, y del que dentro de muy poco podrán disfrutar los usuarios de KDE Plasma de manera integral.

Por supuesto, pass es un desarrollo que ha sido implementado en numerosas aplicaciones, y de hecho los usuarios de KDE Plasma tienen a su alcance un cliente bastante completo como es QtPass, disponible en los repositorios de la mayoría de distribuciones. Pero si la integración es un punto a favor, está por llegar Plasma Pass, cuya primera versión redonda acaba de ser anunciada.

Plasma Pass 1.0 constituye el estreno de este applet, widget o plasmoide -se le puede llamar como se quiera- que integra pass en la misma bandeja de sistema de KDE Plasma. Lleva un año en desarrollo y, es de suponer, se sumará al escritorio en su próxima versión mayor, aunque su autor ha publicado el paquete con vistas a que los empaquetadores de las distribuciones interesadas -que ya se lo habían pedido- lo implementen cuando deseen.

Un pequeño vídeo de Plasma Pass en acción:

Sin duda, Plasma Pass es un complemento al que los usuarios de KDE Plasma y pass querrán echarle un vistazo de cerca cuando esté disponible. ¿Y para los demás, es interesante? Es decir, más allá de Plasma Pass y del propio escritorio. Pues todo depende, y es que pass es una utilidad muy particular, diferente en cuanto a uso -salvo que se utilice una aplicación de escritorio que lo facilite- y a cómo gestiona las contraseñas en comparación al típico gestor. Así lo presentan sus desarrolladores:

“La gestión de contraseñas debería ser simple y seguir la filosofía de Unix. Con pass, cada contraseña vive dentro de un archivo cifrado en GPG cuyo nombre de archivo es el título del sitio web o el recurso que requiere la contraseña. Estos archivos cifrados pueden organizarse en jerarquías de carpetas significativas, copiarse de una computadora a otra y, en general, manipularse utilizando las utilidades estándar de administración de archivos de la línea de comandos.”

Así, pass es algo diferente, pero también muy seguro si se sabe administrar. Es una herramienta diseñada para la consola, aunque como se ha comentado hay aplicaciones que facilitan la labor y la última en sumarse a la lista es Plasma Pass.

Fuente: www.muylinux.com

Hace algo más de un año que os presentamos en estas páginas el gestor de contraseñas bitwarden, una alternativa de código abierto a servicios como LastPass y similares que no ha dejado de madurar desde entonces. Su última gran novedad es el lanzamiento de una aplicación de escritorio multiplataforma, disponible para Linux, Windows y macOS.

Resumiendo lo que ya os habíamos contado, bitwarden es básicamente un clon de LastPass: un servicio en la nube para gestionar contraseñas, con extensiones para los principales navegadores, aplicaciones para Android e iOS e, imprescindible, cifrado en el lado del cliente, cuya virtud más destacada es que todos sus componentes son software libre. Para más datos, el enlace anterior, el sitio oficial y esta recomendable entrevista que publicaron ayer en OpenSource.com, donde el líder del proyecto cuenta muchas cosas interesante. Por ejemplo, el lanzamiento de la versión 1.0 del cliente de escritorio.

Revisando los comentarios del primer artículo que le dedicamos a bitwarden, sin embargo, han cambiado algunas cosas que merece la pena señalar. Como que ya es posible instalar una instancia del gestor en un servidor propio, o la presencia del proyecto en HackerOne, donde a falta de una audiotoría de seguridad específica, se han destapado hasta 16 vulnerabilidades ya resueltas con una media de “eficiencia en la respuesta” de dos horas por parte del equipo de bitwarden.

¿No conocías bitwarden? Échale un vistazo, porque es un de las alternativas más interesantes de su categoría, muy especialmente si ya usas LastPass o similares. Claro que si eres un paranoico de la seguridad preferirás usar un gestor local tipo KeePass, a pesar del déficit de comodidad y productividad que ello supone. Aunque también puedes emplear una estrategia que implique a ambos, con bitwarden para facilitarte el día a día y con KeePass(X) para almacenar las contraseñas más sensibles.

Pero no alardees de que tus contraseñas las guardas en la cabeza, porque haciéndolo así es imposible mantener unas buenas prácticas de seguridad, incluyendo la creación de contraseñas fuertes e independientes para cada sitio en el que tienes cuenta, o renovarlas habitualmente. Si las apuntas en papel es diferente, ¡pero no todo el mundo tiene tu moral!

Fuente: www.muylinux.com

Si te preocupa tu seguridad en Internet, deberías utilizar un gestor de contraseñas. Cuál dependerá de varios factores, pero guardar en la cabeza las credenciales de todos los sitios web y aplicaciones que empleas cada día es una negligencia total. En los tiempos que corren de movilidad y multidispositivo la historia se complica y sin un sistema de gestión de contraseñas que sea eficaz a la par que cómodo, es fácil caer en malas prácticas. Veamos cómo evitarlo.

Supongamos primero que utilizas la sincronización de datos de tu navegador web. Si lo haces bien, es cómodo y seguro para gestionar las contraseñas de los sitios web que visitas y poder acceder a ellos tanto en el PC como el en móvil. Pero es un sistema incompleto, ya que no tiene soporte para las apps del teléfono o las aplicaciones del escritorio. La solución son los gestores de contraseñas multiplataforma y KeePass Password Safe es uno de los más populares.

En PC (Linux, Mac, Windows) podemos utilizar KeePass y KeePassX, aplicaciones a grandes rasgos con el mismo origen que se distinguen por estar construidas con tecnologías diferentes -KeePass depende de Mono, KeePassX de Qt- y por, dependiendo de la versión, incompatibilidades con sus respectivas bases de datos. Se encuentran ambas en los repositorio de cualquier distribución y son de las mejores alternativas disponibles.

De KeePassX, no obstante, se pueden encontrar dos versiones: KeePassX 0.4.3 y KeePassX 2.0 Alpha, todavía en desarrollo y ganando compatibilidad con KeePass, pero perdiéndola con su versión previa. La recomendación es optar por la 0.4.3, descontinuada pero estable, excepto si se desea también compatibilidad con KeePass.

Ambas aplicaciones tienen igual función, guardar contraseñas a buen recaudo; y similar funcionamiento, proporcionando utilidades adicionales como generador de claves. Lo más interesante es que la base de datos donde se almacena todo -contraseñas, pero también formularios notas- es un archivo cifrado por la única contraseña que es obligatorio recordar, y se puede situar donde se desee. Por ejemplo, en una carpeta sincronizada en la nube.

En cuanto a extensiones para navegadores web, existen para KeePass (Firefox, Chrome), no para KeePassX 0.4.3, lo que supone un pequeño dilema. O tal vez no y sea una apreciación personal, ya que ni me gusta usar aplicaciones en estado alfa para cosas serias, ni me gusta cargar con Mono solo por esto. La conclusión es que tengo un vacío que, al cambiar constantemente de navegador web, suplo con LastPass, otro conocido gestor de contraseñas multiplataforma.

Quedaría un hueco por cubrir y es el móvil. En Android, por suerte, tenemos a KeePassDroid (Google Play), un gestor de contraseñas basado en KeePass y compatible con éste y con KeePassX. Es una herramienta casi única en su especie, porque además de compatible con las dos versiones, es también software libre. Y círculo completado.

¿Por qué utilizar KeePass o KeePassX más KeePassDroid, en lugar de irse directamente al mencionado LastPass, con extensiones para los principales navegadores web y aplicaciones para Windows, iOS y Android? Solo hay una razón: LastPass, por lo demás un servicio genial, no es software libre. ¿Por qué utilizo yo LastPass en combinación con KeePassX? Por comodidad, y porque no todas las contraseñas tienen la misma importancia (os podéis imaginar dónde guardo la contraseña de LastPass).

Fuente: www.muylinux.com