Cómo los administradores de contraseñas mantienen sus contraseñas seguras

Anuncio

No hace falta decir que todos necesitan usar contraseñas más seguras, y la mejor manera de hacerlo es con un administrador de contraseñas Debe comenzar a usar un Administrador de contraseñas ahora mismoPor ahora, todos deberían estar usando un administrador de contraseñas. De hecho, ¡no usar un administrador de contraseñas lo pone en mayor riesgo de ser pirateado! Lee mas . La verdad es que las contraseñas que son difíciles de hackear son igual de difíciles de recordar, pero aun así, realmente necesitas contraseñas largas y complejas 7 errores de contraseña que probablemente te piratearánSe han lanzado las peores contraseñas de 2015, y son bastante preocupantes. Pero muestran que es absolutamente crítico fortalecer sus contraseñas débiles, con solo unos pocos ajustes simples. Lee mas .

Ahí es donde los administradores de contraseñas son útiles. Existen todo tipo de administradores de contraseñas, incluidos algunos tan básicos como la lista rudimentaria de lista de contraseñas guardadas y algunas tan elaboradas como sistemas de nube completos que funcionan en múltiples dispositivos y plataformas

Todos estos modelos tienen algunos conceptos básicos en común: almacenan sus contraseñas, rellenan automáticamente los detalles en los formularios de inicio de sesión y mantienen sus contraseñas encriptadas en las bases de datos. Las diferencias son dónde se guardan esas bases de datos, los tipos de cifrado y las opciones de recuperación disponibles.

Matemáticas armadas: contraseñas cifradas

Su navegador puede guardar contraseñas, pero eso a menudo no es muy seguro Cómo ver las contraseñas guardadas de Google Chrome (y evitar que otros miren)¿Crees que el administrador de contraseñas de Google Chrome usa cifrado? No! Sus contraseñas pueden ser vistas por cualquier persona. Aquí se explica cómo prevenirlo. Lee mas . Uno de los principales atractivos de un administrador de contraseñas es que guarda todas sus contraseñas detrás de una contraseña en una sola base de datos.

Por supuesto, poner todas las contraseñas de texto sin formato en un solo lugar no es una medida de seguridad en sí misma. En cambio, sus contraseñas deben estar encriptadas, lo que asegura sus contraseñas. Pero dado que la cantidad de control sobre las bases de datos de contraseñas puede variar, querrás averiguar qué modelo funciona mejor para ti.

Cuando se reduce, el cifrado es el uso de las matemáticas para disfrazar sus datos. La clave utilizada para transformar el texto sin formato se genera aleatoriamente, la fuerza del cifrado se basa en este tamaño de clave en bits. En términos simples: cuantos más bits, más seguridad. Esto se debe a que cuanto más compleja es la clave, más compleja es la salida resultante.

Dependiendo del algoritmo, esa sustitución se repite. En ciertos casos, su clave se transforma para oscurecer aún más la salida. Este proceso crea lo que se llama un hash, que a menudo agrega sal, aleatorización adicional agregada al proceso de hash. Esto garantiza que el valor original esté completamente oculto sin la entrada de inicio, la clave y la sal correctas.

Hay factores adicionales como el tamaño del bloque, los vectores de inicialización y otros conceptos más avanzados. Si está interesado en los detalles sangrientos, consulte nuestro detallado desglose de cifrado ¿Cómo funciona el cifrado y es realmente seguro? Lee mas .

Cajas fuertes locales: mantener el control

La mejor manera de guardar un secreto es nunca decirle a nadie. Si no desea sus contraseñas en otro lugar que no sea su disco duro, un administrador local de contraseñas es su mejor opción. Esto mantiene sus datos en un dispositivo que controla físicamente, dejando su seguridad directamente en sus propias manos.

Uno de los mas populares administradores de contraseñas es KeePass KeePass Password Safe: el sistema de contraseña cifrada definitivo [Windows, portátil]Almacene de forma segura sus contraseñas. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si tu... Lee mas , una solución de Windows de código abierto con puertos en Mac y Linux. Ofrece mucha flexibilidad y control, incluida la capacidad de seleccionar entre múltiples algoritmos de cifrado.

Y si está buscando un escape completo de las contraseñas, incluso puede usar archivos clave para desbloquear sus contraseñas. (Coloca los archivos de clave en una unidad USB u otro almacenamiento portátil, luego usa el dispositivo físico como clave para autenticarse con la máquina).

La desventaja de KeePass es lo mismo que sus puntos fuertes: controlas las llaves del reino, por lo que si pierdes tus archivos de clave o contraseña maestra, no tienes suerte. En tal caso, su única opción sería comenzar desde cero y configurar cada contraseña nuevamente.

Su archivo también está limitado al lugar donde lo guarda, por lo que usted es responsable de cualquier copia de seguridad que desee mantener. Si desea la sincronización móvil, tendrá que hacerlo manualmente (o con un servicio de sincronización separado como Dropbox) y un lector compatible en su tableta / teléfono. Y si algo sale mal, estás solo.

Los gerentes locales le brindan mucha seguridad y control, pero usted pierde un plan de rescate y una portabilidad inmediata.

Sistemas de sincronización: múltiples dispositivos

Si está haciendo malabarismos con varios dispositivos con muchas contraseñas, mantener un archivo maestro bloqueado en una PC en algún lugar no es el mejor solución, especialmente si está intentando iniciar sesión en Amazon en su teléfono o consultar el saldo bancario en su tableta. ¡No debilite la contraseña solo para que sea más memorable!

Ahí es donde los enfoques híbridos como 1 Contraseña Deje que 1Password para Mac administre sus contraseñas y datos segurosA pesar de la nueva característica de iCloud Keychain en OS X Mavericks, sigo prefiriendo el poder de administrar mis contraseñas en el clásico y popular 1Password de AgileBits, ahora en su cuarta versión. Lee mas entrar, que utiliza Dropbox o su red local para sincronizar automáticamente su contraseña entre dispositivos. Esto le brinda la capacidad de mantener todo funcionando en todos los dispositivos, pero sigue siendo el único con la clave de sus datos.

Pero pierde algunas de las opciones más crujientes, como múltiples algoritmos de cifrado e inicios de sesión de archivos clave.

Esto corrige muchas de las desventajas de la opción solo local, ya que puede mantener su teléfono, tableta y computadora sincronizados. Sin embargo, también deberá confiar en Dropbox como un host en la nube 1 Contraseña agrega una capa adicional de seguridad en la parte superior con su propio cifrado fuerte, por lo que puede estar seguro de cualquier preocupación de seguridad.

Si está realmente preocupado por los interceptores y otros vectores de ataque, puede usar su red local para sincronizar sus contraseñas entre dispositivos. No tendrá ninguna esperanza de recuperar una contraseña maestra perdida si elige esta ruta, pero asegura que 1Password tampoco tendrá acceso.

Servicios en la nube: cualquier dispositivo, en cualquier lugar

Mantener todas sus contraseñas en la nube requiere cierta confianza en una empresa para hacer las cosas de la manera correcta. Por otra parte, a algunos usuarios no podría importarles menos eso. Incluso después de un gran incidente de piratería LastPass se viola: ¿necesita cambiar su contraseña maestra?Si usted es un usuario de LastPass, puede sentirse menos seguro sabiendo que el 15 de junio, la compañía anunció que detectó una intrusión en sus servidores. ¿Es hora de cambiar su contraseña maestra? Lee mas , mucha gente todavía utilizar Ultimo pase La guía completa para simplificar y asegurar su vida con LastPass y XmarksSi bien la nube significa que puede acceder fácilmente a su información importante donde quiera que esté, también significa que tiene muchas contraseñas para realizar un seguimiento. Por eso se creó LastPass. Lee mas . Imagínate.

Ultimo pase mantiene una copia cifrada de su base de datos de contraseñas en la nube, por lo que está disponible en casi todas las plataformas y navegadores imaginables. Necesitarás un membresia premium LastPass Premium: disfrute de la mejor administración de contraseñas de la historia [Recompensas]Si nunca has oído hablar de LastPass, lamento decir que has estado viviendo debajo de una roca. Sin embargo, está leyendo este artículo, por lo que ya ha dado un paso en la dirección correcta. Ultimo pase... Lee mas para varias de sus características, pero los conceptos básicos están disponibles de forma gratuita.

Sus dispositivos hacen todo el cifrado y descifrado, asegurando que su contraseña maestra no esté en los servidores de LastPass. Si no tiene acceso a la Web, una copia se almacena en caché localmente para que pueda desbloquearla. Hay una capa adicional de protección en Verificación de dos pasos LastPass trae 2FA a todo, Apple Watch podría salvarle la vida... [Resumen de noticias tecnológicas]LastPass facilita la autenticación de dos factores, Apple Watch salva a la víctima de un ataque al corazón, Instagram se mezcla hasta su alimentación, YouTube era originalmente un sitio de citas en línea, y Siri ayuda a hornear el Monstruo de las Galletas galletas. Lee mas también.

Debe confiar en que su seguridad es tan sólida como se prometió, ya que LastPass es un objetivo obvio para los piratas informáticos. Sin embargo, con una buena contraseña maestra y verificación de dos pasos habilitada, debe estar seguro de la seguridad de su contraseña segura. Y si alguna vez olvida su contraseña, puede recuperar su caja fuerte.

Literalmente lo menos que puedes hacer

Si eres usuario de Mac y / o iOS, ya tienes acceso a un administrador de contraseñas integrado en tu sistema operativo: Llavero iCloud Llavero iCloud: por qué lo quieres y cómo usarloiCloud Keychain es un administrador de contraseñas seguro tanto para OS X Mavericks como para iOS 7 para iPhone y iPad. Úselo para iniciar sesión rápida y fácilmente en sitios web, redes Wi-Fi, cuentas de Internet y más. Lee mas . Esta es una extensión del llavero OS X que usa iCloud para mantener todas sus contraseñas sincronizadas en todos los dispositivos.

Windows tiene una característica similar llamada Credential Manager, pero no tiene la misma sincronización entre dispositivos.

Esto es bastante comparable en términos de seguridad a LastPass, pero está limitado a los dispositivos Apple. A menos que solo se ejecute exclusivamente en productos de Apple, faltarán sus contraseñas en algunos de sus otros dispositivos, lo que puede ser una gran molestia.

Sin embargo, incluso si eres un gran fanático de Apple, es posible que no quieras encerrarte en la plataforma porque nunca sabes qué otro tipo de dispositivos puedes obtener en el futuro.

Realmente necesitas un administrador de contraseñas

A menos que tenga una memoria revestida de hierro, resultará difícil usar contraseñas diferentes en todas sus cuentas. ¿Hacerlo con contraseñas difíciles de descifrar? Casi imposible Obtener un administrador de contraseñas garantiza que pueda mantener todas sus cuentas seguras con una sola contraseña maestra.

Encuentre el modelo que mejor funcione con usted y encuentre el producto que mejor funcione para sus dispositivos. Casi todos los gerentes tienen una prueba gratuita o un nivel gratuito que puedes probar. Una vez que haya elegido, revise todas sus cuentas en línea y actualice las contraseñas para que sean más complejas. Eso es realmente todo lo que hay que hacer.

Si pasamos por alto su administrador de contraseñas favorito, díganos qué es y por qué es su favorito en los comentarios.

Credito de imagen: Puerta de bóveda de banco por KEG a través de Shutterstock, Ljupco Smokovski a través de Shutterstock, R. Mackay Photography, LLC a través de Shutterstock, higyou a través de Shutterstock, Plus69 a través de Shutterstock, Stephane Bidouze a través de Shutterstock