GECO (Gestor de Contraseñas)

GECO's picture

Intro

GECO pretende ser un gestor de contraseñas y ficheros de configuración distribuido con diferentes interfaces de comunicación con el usuario. Presentanto tanto una interfaz de escritorio en GTK como una interfaz web desarrollada con python y cherrypy.

GeCo es un proyecto presentado a la tercera edición del Concurso Universitario de Software Libre y nace de la necesidad de tener contraseñas aleatorias y diferentes para cada servicio web (o no) en el cual estás registrado.

Problema

Hoy en día la mayoría de la gente que navega con regularidad tiene multitud de cuentas creadas en diferentes páginas webs, estas cuentas, normalmente, están basadas en usuario y contraseña. Las contraseñas se almacenan de diferentes formas en las bases de datos de los diferentes servicios, de tal forma que no podemos saber si el administrado o un intruso puede llegar a ver nuestra contraseña.

Por tanto es realmente importante hoy en día utilizar claves diferentes (y aleatorias) para cada aplicación, pero memorizar 5,10,20 claves seguras es realmente complicado y para esto están los gestores de contraseñas.

Puesto que el uso de gestores de contraseñas implica que no recuerdes tus contraseñas estás perdiendo la movilidad y la libertad de usar diferentes máquinas en las cuales no tengas instalado tu gestor de contraseñas con tu base de datos de contraseñas.

Además en el caso de rotura de tu disco duro puedes llegar a perder la base de datos de tu gestor de contraseñas perdiendo así para siempre muchas contraseñas que no podrás recuperar.

Solución

GeCo pretende dar solución a los problemas que presentan los gestores de contraseñas de escritorio dando un paso más allá y prestando un servicio de almacenamiento y gestión de contraseñas distribuido (o centralizado) con diferentes interfaces de administración (línea de comandos, escritorio, web, móvil, etc).

No voy a poner TODAS mis contraseñas en ningún servidor
Por supuesto la seguridad y privacidad es uno de los objetivos de este proyecto, por tanto toda información que salga del cliente irá cifrada con una clave maestra, y por tanto en el servidor no se almacenará información recuperable sin esta contraseña.

Arquitectura

GeCo implementará una arquitectura clásica cliente-servidor, de tal forma que habrá un servidor GeCo al cual se podrán conectar clientes GeCo, para administrar contraseñas, y también otros servidores GeCo para sincronizar datos.

De esta forma un usuario puede tener su servidor GeCo en su máquina y utilizarlo normalmente como un gestor de contraseñas normal, pero además puede sincronizar su servidor con otro sevidor en una máquina remota, de tal forma que si el usuario se mueve pueda tirar de la interfaz web del servidor de la máquina remota para administrar sus contraseñas.

¿Algo más?

Además de todo esto GeCo ofrecerá la posibilidad de almacenar ficheros de configuración (todo cifrado), de tal forma que en un linux con un cliente GeCo puedas utilizar tu fichero de configuración de Pidgin sólo durante la sesión y posteriormente se eliminaría todo rastro de tus ficheros de configuración y el sistema quedaría tal y como estaba.

Licencia y otras polladas legales

Todo lo que se desarrolle será bajo licencia GPLv3 y todo el artwork y documentación será totalmente libre con la licencia "úsalo cómo quieras y para lo que quieras".

La idea de este proyecto es hacerme un gestor de contraseñas para mí, y si le sirve a otra persona pues mejor. Además quiero hacerlo de forma didactica para que a partir de este proyecto salgan diferentes manuales y charlas sobre python y desarrollo.

Comments

1
Virako's picture

Muy buena aplicación, a mi me viene del carajo, tengo contraseñas esparcidas por todo internet y se me han olvidado muchas veces, algo asi es lo que hace falta, Suerte ;)

Saludos!!

PD: mmm, en python, :P