Friday, April 21, 2006

Easily encrypt your passwords, here's a tool to do it!



Where do you keep you password? Are you trying to hide something from the rest? we all are. And that's why I created YAPS (Yet Another Password Saver). I know there is a commercial product with that name but I swear I didn't know when I named it... anyways, this one is free!

Actually I created YAPS for a developer contest Microsoft LATAM was conducting, see my LATAM only post. Anyways I didn't win the big price but I got a Visual Studio 2005, and that's not bad at all.

Where am I trying to get with all this, I wanted to share YAPS so everybody can use it and tell me what you think about it. It's pretty simple to use. Create a new file, enter as many passwords as you like, save the file with a password (you have to remember that one) and that's it. Every time you want to review your passwords you have to open your file, enter the password you remembered and click on the Decrypt button while the password you want to decrypt is selected.

How does it work? simple, the passwords you entered are encrypted using DES with the password you have to remember as the key. All that info is saved into a XMLDocument along with your key, which is also encrypted with a key only I know, but you can change it since I'll let you download the source code (that key is hard coded). That XMLDocument is saved into a yaps file. That's right a yaps file is an xml file, see it yourself.

So feel free to download it, use it, investigate it, modify it, and tell if you found it useful or not.

I forgot! it's a good first Visual Studio 2005 application example, since uses Generics (the coolest thing) and object as a data source.

Donde tienes tus contraseñas? Tratas de ocultar algo del resto? todos lo hacemos. Y es por eso que creé YAPS (Todavía otro "salvador" de contraseñas, por su sigla en inglés). Sé que existe un producto comercial con ese mismo nombre, pero juro que no sabía cuando lo nombré... de todas formas, este es gratis!

En realidad creé YAPS para un concurso de desarrollo llevado a cabo por Microsoft LATAM, vean el post LATAM Only. De todas no gané el concurso pero me gané una copia del Visual Studio 2005, y eso está bárbaro.

A donde quiero llegar con todo esto, quise compartir YAPS para que todo el mundo pudiese usarlo y dejarme los comentarios. Es bastante fácil de utilizar. Cree a un nuevo archivo, ingrese todas las contraseñas que desee, grabe el archivo ingresando una contraseña (de esta se tiene que acordar ud.) y eso es todo. Cada vez que quiera rever sus contraseñas tiene que abrir el archivo, ingresar la contraseña que debía recordar y hacer click en el botón "Decriptar" una vez posicionado en la contraseña que quiera visualizar.

Cómo funciona? simple, las contraseñas que usted ingresa son encriptadas utilizando DES con la contraseña que debía recordar como clave. Toda esa información es guardada en un XMLDocument junto con la contraseña del archivo la cual también es encriptada con una clave que solo yo conozco, pero usted puede cambiarla ya que permito que bajen el fuente (esa clave está "hardcodeada"). Ese XMLDocument es guardado en un archivo yaps. Así es, un archivo yaps es simplemente un archivo xml, véalo usted mismo.

Así que siéntase libre de bajarlo, utilizarlo, investigarlo y modificarlo y cuénteme que le pareció.

Me olvidaba! es un buen ejemplo de primer aplicación con Visual Studio 2005, ya que utiliza Generics (lo máximo) y objetos como data source.


3 comments:

Mickel said...

Pues me interesa mucho por el uso de Generics. Pero en cuanto a funcionalidad, eso de tener todos los passwords en una sola bolsa lo veo muy vulnerable. Ya lo intento GATOR...

Mickel said...

Pues me interesa mucho por el uso de Generics. Pero en cuanto a funcionalidad, eso de tener todos los passwords en una sola bolsa lo veo muy vulnerable. Ya lo intento GATOR...

Anonymous said...

DES has been broken for many years. You should use AES instead.