4 razones por las que los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras

Anuncio

Si has pasado la molestia de configurar un administrador de contraseñas 7 Superpoderes de Clever Password Manager que debes comenzar a usarLos administradores de contraseñas tienen muchas funciones geniales, pero ¿las conocías? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. Lee mas , podrías pensar que estás a salvo de las miradas indiscretas de hackers y ciberdelincuentes.

Te equivocas.

Sí, los administradores de contraseñas son una herramienta valiosa en la batalla en curso para mantenerse seguro, pero no son a prueba de fallas ni a prueba de idiotas, ni ofrecen protección suficiente por sí mismos.

Aquí hay cuatro razones por las cuales los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras por sí mismas.

1. Los administradores de contraseñas son el Santo Grial para los hackers

¿Los administradores de contraseñas son muy seguros? ¿Estás cometiendo estos 6 errores de seguridad de Password Manager?Los administradores de contraseñas solo pueden ser tan seguros como usted quiera, y si comete alguno de estos seis errores básicos, terminará poniendo en peligro su seguridad en línea.

Lee mas ? Si. ¿Se despliegan rigurosamente sistemas de encriptación y criptografía Cómo los administradores de contraseñas mantienen sus contraseñas segurasLas contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar a salvo? Necesitas un administrador de contraseñas. Así es como funcionan y cómo lo mantienen a salvo. Lee mas ? Si. ¿Puede decir categóricamente que ningún hacker podrá descifrar el sistema y obtener acceso a las contraseñas de millones de usuarios dentro de él?

No.

Piénselo: los servicios de administrador de contraseñas son una perspectiva enormemente atractiva para los hackers. Si pudieran romper los muros exteriores de las bóvedas de contraseñas, tendrían acceso a una cantidad incalculable de tesoros. Seguirán intentando entrar. Es inevitable.

Usemos LastPass como ejemplo. Los ciberdelincuentes tienen atacó los servidores dos veces LastPass fue pirateado, Shenmue 3 Kickstarter, Final Fantasy 7 Remake y más... [Resumen de noticias tecnológicas]Cambia tu contraseña de LastPass, inicia Shenmue 3, rehace Final Fantasy 7, Xbox One juega juegos de Xbox 360, Netflix se renueva y Conan juega Halo 5: Guardians. Lee mas en los últimos cinco años Cada vez, la compañía insistió en que sus usuarios solo necesitaban cambiar la contraseña maestra de sus cuentas y que las bóvedas de contraseña aún eran seguras.

Pero los hacks prueban que existen agujeros de seguridad. ¿Es solo cuestión de tiempo hasta que una persona autorizada obtenga acceso? Probablemente.

2. Los expertos dicen que los administradores de contraseñas tienen serias fallas

En 2014, los investigadores de seguridad descubrieron que LastPass, RoboForm, My1login, PasswordBox y NeedMyPassword tenían varios defectos de seguridad peligrosos.

La falla más preocupante permitió a los piratas informáticos robar contraseñas de texto sin formato directamente de LastPass usuarios que usan el bookmarklet, sin que el usuario o la empresa sepan que algo incorrecto.

LastPass también tenía una falla por la cual el código malicioso en un sitio web podía robar la bóveda de contraseñas cifradas de un usuario, siempre y cuando el pirata informático conociera la dirección de correo electrónico del usuario.

RoboForm, My1login, PasswordBox y NeedMyPassword tenían defectos igualmente graves, incluido un vacío legal que permitió a los atacantes robar el nombre completo, el nombre de usuario y cualquier URL de un usuario en el que se encontraba una contraseña ingresó.

Afortunadamente, los proveedores de servicios han corregido estos errores, pero sería una locura creer que ahora son perfectos. Es casi seguro que todavía hay errores sin descubrir, esperando que alguien los encuentre.

La adopción generalizada de administradores de contraseñas inseguras podría empeorar las cosas: agregar un nuevo punto de falla no probado al ecosistema de autenticación web.

- Zhiwei Li, Warren He, Devdatta Akhawe y Dawn Song, autores de El nuevo administrador de contraseñas del emperador: análisis de seguridad de los administradores de contraseñas basados ​​en la web

En última instancia, confía en el administrador de contraseñas con algunos de sus detalles más importantes. Poner todos sus huevos en la misma canasta es imprudente.

3. Bases de datos en la nube vs. Bases de datos locales

Habrás notado que los cinco servicios que discutí anteriormente están basados ​​en la web. Si utiliza un administrador de contraseñas basado localmente (como KeePass o 1Password), no se deje engañar por una falsa sensación de seguridad; el estudio solo analizó las opciones basadas en la web.

Existe un argumento para sugerir que los administradores locales son inherentemente más seguros que los administradores basados ​​en la nube. Es más difícil para un hacker obtener acceso y más difícil robar la base de datos.

Pero no son infalibles. Todos sabemos qué tal el amenazas de seguridad que enfrentan los usuarios de escritorio 5 amenazas de seguridad en línea que debes contarles a tus amigosTe sorprendería descubrir dónde está todo el malware persistente hoy. Ya no se trata solo de computadoras promedio, sino más bien de cualquier cosa con algún tipo de dispositivo conectado, incluidos los juguetes. Lee mas : keyloggers, hackers que acechan en redes públicas de Wi-Fi, malware interminable y más. Si tiene la mala suerte de encontrarse bajo ataque, su base de datos de contraseñas guardadas localmente podría ser una de las primeras cosas que roban los piratas informáticos.

¿Y si su base de datos se guarda en su dispositivo móvil? Si pierde su dispositivo, podría terminar fácilmente en las manos equivocadas. Sí, está cifrado, pero si ha configurado su aplicación para que solo necesite una contraseña maestra o una huella digital para acceder a la base de datos, el cifrado no valdrá mucho.

4. Su configuración podría dejarlo vulnerable

Acabo de tocar esto brevemente. Los administradores de contraseñas tienen muchas configuraciones que puedes modificar; Algunos hacer el servicio más seguro 8 maneras fáciles de sobrealimentar su seguridad de LastPassEs posible que esté usando LastPass para administrar sus muchas contraseñas en línea, pero ¿lo está usando bien? Aquí hay ocho pasos que puede seguir para hacer que su cuenta de LastPass sea aún más segura. Lee mas . Sin embargo, muchos de ellos están diseñados para su conveniencia: habilitarlos lo hará más vulnerable.

Por ejemplo, LastPass no le solicitará automáticamente su contraseña maestra cuando intente acceder a las credenciales de un individuo en su bóveda (Configuración> Configuración avanzada> Volver a solicitar contraseña maestra).

Además, la mayoría de las aplicaciones móviles de los servicios le permiten desactivar la autenticación de huellas digitales y / o contraseña hasta 24 horas después de cada inicio de sesión exitoso. No lo hagas ¿Dejaría su banca en línea conectada durante 24 horas para ahorrar unos pocos clics?

Y, por supuesto, tenga cuidado con quién comparte las contraseñas con el servicio de uso compartido integrado de los servicios, ¿tal vez su configuración dejará expuestas sus cuentas? Asegúrese de que sus amigos y familiares conozcan las implicaciones de seguridad.

No tomes atajos. En cambio, dedique tiempo a trabajar a través de la configuración avanzada de sus servicios y haga que todos sean lo más robustos posible.

Administradores de contraseñas: ¿para usar o evitar?

¿Los administradores de contraseñas son mejores que almacenar todos sus detalles en una hoja de Excel, o usar las mismas credenciales para cada sitio? Indiscutiblemente Pero si son tan seguros como te gustaría creer es discutible.

La mayoría de las personas usan los servicios tanto por conveniencia como por seguridad. Pero al hacerlo, te estás comprometiendo potencialmente. No voy a decirle que deje de usarlos, pero proceda con precaución. Por ejemplo, quizás deberías divide tu contraseña en varios administradores Las 5 mejores alternativas de LastPass para administrar sus contraseñasMuchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de características y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee mas ?

Y recuerde, la conclusión es que no hay reemplazo para su propio cerebro. Si puede crear un código seguro que ajuste ligeramente para cada inicio de sesión individual, tendrá más seguridad que cualquier administrador de contraseñas podría ofrecer.

¿Confías en los administradores de contraseñas? Háganos saber en los comentarios a continuación.