FingerPass es un administrador de contraseñas de Windows que rellena tu contraseña cuando escanea tu huella dactilar. ¡Finalmente puedes colocar en uso ese lector de huellas dactilares!
Siéntate tranquilamente en tu bandeja mirando tu escáner de huellas dactilares. Una vez que una huella dactilar es leída, verifica que la huella dactilar te pertenece. Si es así, FingerPass comprueba si la ventana en la que te encuentras actualmente coincide con alguna de tus contraseñas guardadas. Si se encuentra una contraseña que coincide, la escribe por ti y opcionalmente pulsa ENTER. ¡Fácil!
Esto no tiene por qué sustituir a ningún administrador de contraseñas existente, especialmente los basados en el navegador. En tu lugar, está pensado para ser usado junto a ellos, y para rellenar algunos de sus huecos. Puedes utilizar FingerPass para administrar las contraseñas utilizadas en todos los demás programas de Windows, e incluso puedes utilizar FingerPass para rellenar la contraseña maestra del administrador de contraseñas basado en el navegador. Si lo haces, podrías configurar el administrador de contraseñas del navegador para que bloquee tu base de datos rápidamente, esencialmente añadiendo una función de huellas dactilares faltantes al administrador de contraseñas del navegador (confiando en el mecanismo de bloqueo de FingerPass).
Instalar
Descarga la última versión de Windows aquí
…clic en “FingerPassSetup.msi” y ejecutarlo.
Prepara tus huellas dactilares
FingerPass utiliza la base de datos local de huellas dactilares incorporada de Window, por lo que tendrá que registrar tus huellas dactilares en Windows Hello si aún no lo has hecho. Sin embargo, ten en cuenta que FingerPass normalmente toma el control total de tu escáner de huellas dactilares mientras está funcionando.
Esto significa que Windows Hello no podrá acceder a tu escáner de huellas dactilares y registrar nuevas huellas dactilares. Para evitar esto, haz clic en el icono de la bandeja del FingerPass y selecciona “Pausar la toma de huellas dactilares”. Esto libera tu escáner de huellas dactilares para que pueda ser utilizado por otros programas.
Para registrar las huellas dactilares en Windows Hello, pulsa Inicio/Windows, escribe “huella dactilar” y selecciona “Configurar el inicio de sesión de huellas dactilares”. A continuación, selecciona “Huella digital de Windows Hello” y sigue las instrucciones. Añade tantas huellas dactilares como desees, todas ellas estarán vinculadas a tu cuenta de usuario de Windows y funcionarán con el FingerPass. Cada usuario de tu ordenador tiene su propio conjunto de huellas dactilares y su propia base de datos de contraseñas en el FingerPass.
Si haz hecho una pausa en el FingerPass, asegúrate de desactivarlo después de registrar tus huellas dactilares. Para ello, haz clic en el icono de la bandeja del FingerPass y selecciona “Reanudar la toma de huellas dactilares“.
Uso
FingerPass se encuentra en tu bandeja. ¡Parece una huella dactilar!
Si tienes problemas para comunicarte con tu escáner de huellas dactilares, se pondrá rojo. Pasa el cursor sobre él para ver qué es lo que va mal.
De lo contrario, cuando escanees tu huella dactilar, esta parpadeará en verde por un momento (si la huella es una que has registrado), o en rojo por un momento (si la huella no está reconocida o pertenece a otro usuario).
Si se ve gris, significa que la base de datos de contraseñas está bloqueada. Si ese es el caso, se te pedirá que ingreses tu contraseña maestra la próxima vez que intentes completar una contraseña con tu huella digital. El hecho de tener que introducir la contraseña maestra de vez en cuando es lo que mantiene la base de datos de contraseñas verdaderamente segura. De forma predeterminada, deberás introducirla al menos una vez por hora, pero si lo deseas, puedes aumentar este tiempo de espera en la configuración.
Haz clic en el icono de la bandeja del FingerPass y selecciona “Settings” para acceder a los ajustes. No hay mucho que configurar además del tiempo de espera…
Más importante aún, selecciona “Manage Passwords” en la configuración o el icono de la bandeja para administrar tu base de datos de contraseñas…
Aquí es donde guardará todas las contraseñas que FingerPass escribirá para ti más tarde. Cada contraseña incluye un nombre de programa y un título de ventana. Más tarde, cuando escanee tus huellas dactilares, FingerPass buscará en tu base de datos de contraseñas una contraseña con un Nombre de programa y un Título de ventana que coincida con la ventana en la que estás trabajando actualmente. Si te encuentra una coincidencia, la contraseña se escribe en el programa por ti. Si ha marcado la casilla “Pulsar Enter”, FingerPass incluso pulsará ENTER después de escribir la contraseña por ti.
El nombre del programa y el título de la ventana no tienen por qué coincidir exactamente. Puedes utilizar caracteres comodín * o ? para hacer coincidir cualquier número de caracteres o cualquier carácter individual. Por ejemplo, si introduces “algo” en el título de la ventana (sin las comillas), esto coincidirá con cualquier título de ventana que contenga la palabra “algo”. Las coincidencias también son siempre case-INsensitive.
FingerPass busca en tu base de datos de contraseñas de arriba a abajo y usará el primer nombre de programa y título de ventana que encuentre. Puedes arrastrar y soltar las contraseñas para reordenarlas como desees. Si no se encuentras ninguna coincidencia, te preguntará si deseas crear una nueva contraseña. También puedes poner una última contraseña en la parte inferior de tu base de datos con un * para el Nombre del programa y el Título de la ventana como última contraseña predeterminada para usar cuando no se encuentren otras coincidencias.
Por último, para facilitar la introducción del nombre del programa y el título de la ventana, puedes hacer clic en otras ventanas que tengas abiertas. El administrador de contraseñas se mantendrá en la parte superior y te mostrará exactamente lo que FingerPass lee como el Nombre del Programa y el Título de la Ventana de esa ventana. Si ya tienes una contraseña que coincida con el FingerPass, también aparece en la lista y se resalta en verde.
También puedes cambiar la contraseña maestra desde el administrador de la base de datos, exportar toda tu base de datos de contraseñas (descifrada en texto plano) o importar una base de datos de contraseñas que habías exportado anteriormente.
¿Cómo funciona?
El FingerPass tiene dos componentes principales: un servicio de Windows y un icono de bandeja. El servicio de Windows es necesario para que el escáner de huellas dactilares se concentre de forma continua. Sin él, Windows solo permite que un programa adquiera y mantenga el enfoque del escáner de huellas dactilares mientras que el propio programa tiene una ventana de interfaz de usuario con enfoque.
El icono de la bandeja actúa como la interfaz de usuario del FingerPass, y la comunicación entre el icono de la bandeja y el servicio se realiza a través de un tubo con nombre. El servicio mantiene el icono de la bandeja actualizado sobre el estado del escáner de huellas dactilares y envía una identificación de usuario cada vez que se escanea una huella dactilar identificada. El icono de la bandeja permite al servicio saber cuándo debe adquirir el enfoque del escáner de huellas dactilares (cuando el icono de la bandeja se inicia o reanuda) o cuándo debe dejarlo ir (cuando el icono de la bandeja se detiene o hace una pausa). De esta manera, el servicio no tendrá el enfoque del escáner de huellas dactilares cuando pueda necesitarlo para iniciar sesión en Windows.
¿Es seguro?
¡Bastante seguro! Comparte los mismos beneficios y defectos que la mayoría de los otros administradores de contraseñas.
Sin embargo, hay que tener en cuenta que las huellas dactilares en sí mismas no pueden utilizarse para el cifrado. Es por eso que FingerPass te pide una contraseña maestra de vez en cuando. Esto es lo que se usa para encriptar sus contraseñas, y es lo único que mantiene tu base de datos verdaderamente segura.
El hecho de exigir que escanee tu huella dactilar añade una pequeña cantidad de protección a esto, ya que dificulta que alguien más se acerque a tu ordenador y obtenga tus contraseñas mientras tu base de datos está desbloqueada. Sin embargo, tu huella dactilar NO se utiliza, de ninguna manera, para bloquear o desbloquear su base de datos. Solo debe verse como una forma conveniente de activar que quieras rellenar una contraseña, al tiempo que proporciona cierto nivel de seguridad de que realmente eres tú (y no un transeúnte). No proporciona absolutamente ninguna seguridad criptográfica.
¡Más detalles de seguridad están al final de este LÉEME si te interesa!
Pero, ¿por qué?
Los escáneres de huellas dactilares tienen un uso sorprendentemente pequeño en Windows. Esencialmente, solo te permiten iniciar sesión al iniciar el ordenador o al cambiar de cuenta. Me cansé de mirar mi inútil escáner de huellas dactilares, preguntándome por qué no podía hacer más, y decidí empezar a desarrollar algo que me permitiera al menos escanear mi huella dactilar para rellenar una contraseña. Lo que comenzó como un proyecto de un fin de semana explotó en este completo administrador de contraseñas para el resto de Windows!
La seguridad es esencial
La primera vez que lo ejecutas, el FingerPass genera dos sales aleatorias diferentes usadas para generar dos hash SHA256 de tu contraseña maestra para diferentes propósitos. La primera se almacena con la configuración de la aplicación, y se utiliza simplemente para comprobar que tu contraseña maestra es correcta cuando la introduzcas más tarde. El segundo nunca se almacena, y se utiliza como entropía para encriptar/desencriptar las contraseñas en tu base de datos de contraseñas. Las contraseñas se cifran utilizando la clase ProtectedData de Microsoft, que cifra los datos utilizando las credenciales del usuario de Windows que ha iniciado la sesión (y la entropía suministrada). Así que, además de ser cifradas usando el hash de la contraseña maestra, la base de datos de contraseñas también está vinculada a la cuenta de Windows.
Tu base de datos de contraseñas solo se almacena en el disco con las contraseñas encriptadas, y de hecho solo se mantiene en la memoria con las contraseñas encriptadas. El resto de la base de datos (los nombres de los programas y los títulos de las ventanas) nunca está encriptada y debe ser considerada como datos públicos. Cuando desbloqueas la base de datos de contraseñas, tu contraseña maestra se bloquea y el resultado se guarda en la memoria. Esto se utiliza para descifrar las contraseñas individuales cuando sea necesario.
Desafortunadamente, uno de los defectos de FingerPass (y la mayoría de los otros administradores de contraseñas) es la administración de la memoria… Realmente no hay una buena manera de limpiar tus contraseñas de la RAM una vez que han sido desencriptadas. Incluso tu contraseña maestra probablemente quedará en la RAM tan pronto como la introduzcas en el cuadro de texto de la contraseña. Para empeorar las cosas: si te quedas sin memoria RAM, Windows podría terminar moviendo esas contraseñas descifradas al archivo swap del disco duro.
Hay algunos enfoques posibles para mitigar esto, pero son difíciles de aplicar y los beneficios reales son cuestionables. FingerPass no emplea ninguno de ellos por ahora. En cualquier caso, si alguien roba tu computadora mientras está funcionando, o puede de otra manera volcar tu RAM, probablemente debería considerar que tu base de datos de contraseñas está en peligro. Si te roban el ordenador mientras está apagado, el riesgo debería ser menor, pero aún podría ser posible debido a la paginación de la RAM. Ninguna de estas hazañas sería fácil, por supuesto, así que probablemente tendrías tiempo de tu lado en un escenario como este.
FingerPass escribe las contraseñas usando las SendKeys de .NET, la versión actualizada de SendInput introducida en .NET 3.0 (no la versión JournalHook). No utiliza el portapapeles.
Agradecimientos especiales
- https://github.com/JcBernack/WinBioNET por resumir el API de WinBio en una clase C#. No me habría molestado en hacer esto sin tu trabajo.
- https://github.com/dvoaviarison/fast-ipc por crear un mecanismo de IPC de tubo fácil de usar. Si no existiera cuando me diera cuenta de que lo necesitaba, probablemente me habría rendido.
fingerpass (este enlace se abre en una nueva ventana) por gazugafan (este enlace se abre en una nueva ventana)
Windows tray app to paste a password after scanning a fingerprint
