Brian Curtis
0 
5145
90
Si ha trabajado minuciosamente la molestia de configurar un administrador de contraseñas. 7 Superpotencias de Clever Password Manager Debe comenzar a usar 7 Superpoderes de Clever Password Manager. Debe comenzar a usar Los administradores de contraseña tienen muchas funciones excelentes, pero ¿sabía de estas? ? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. , podrías pensar que estás a salvo de las miradas indiscretas de hackers y ciberdelincuentes.
Te equivocas.
Sí, los administradores de contraseñas son una herramienta valiosa en la batalla en curso para mantenerse a salvo, pero no son seguros ni a prueba de idiotas, ni ofrecen protección suficiente por sí mismos..
Aquí hay cuatro razones por las cuales los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras por sí mismas.
1. Los administradores de contraseñas son el Santo Grial para los hackers
¿Son muy seguros los administradores de contraseñas? ¿Estás cometiendo estos 6 errores de seguridad del administrador de contraseñas? ¿Estás cometiendo estos 6 errores de seguridad de Password Manager? Los administradores de contraseñas solo pueden ser tan seguros como quieras que sean, y si estás cometiendo alguno de estos seis errores básicos, terminarás comprometiendo tu seguridad en línea. ? Sí. ¿Implementan rigurosos sistemas de cifrado y criptografía? ¿Cómo los administradores de contraseñas mantienen sus contraseñas seguras? ¿Cómo los administradores de contraseñas mantienen sus contraseñas seguras? Las contraseñas difíciles de descifrar también son difíciles de recordar. ¿Quieres estar a salvo? Necesitas un administrador de contraseñas. Así es como funcionan y cómo lo mantienen a salvo. ? Sí. ¿Puede decir categóricamente que ningún hacker podrá descifrar el sistema y obtener acceso a las contraseñas de millones de usuarios dentro de él??
No.
Piénselo: los servicios de administrador de contraseñas son una perspectiva enormemente atractiva para los hackers. Si pudieran romper las paredes exteriores de las bóvedas de contraseñas, tendrían acceso a una cantidad incalculable de tesoros. Seguirán intentando entrar. Es inevitable.
Usemos LastPass como ejemplo. Los ciberdelincuentes han atacado los servidores dos veces LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake y más ... [Tech News Digest] LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake y más ... [Tech News Digest] Cambia tu contraseña de LastPass, inicia Shenmue 3, rehace Final Fantasy 7, Xbox One juega juegos de Xbox 360, Netflix se renueva y Conan juega Halo 5: Guardians. en los últimos cinco años Cada vez, la compañía insistió en que sus usuarios solo necesitaban cambiar la contraseña maestra de sus cuentas y que las bóvedas de contraseña aún eran seguras.
Pero los hacks prueban que existen agujeros de seguridad. ¿Es solo cuestión de tiempo hasta que una persona autorizada obtenga acceso? Probablemente.
2. Los expertos dicen que los administradores de contraseñas tienen fallas serias
En 2014, los investigadores de seguridad descubrieron que LastPass, RoboForm, My1login, PasswordBox y NeedMyPassword tenían varios defectos de seguridad peligrosos..
La falla más preocupante permitió a los piratas informáticos robar contraseñas de texto sin formato directamente de los usuarios de LastPass utilizando el bookmarklet, sin que ni el usuario ni la empresa supieran que algo estaba mal..
LastPass también tenía una falla por la cual el código malicioso en un sitio web podía robar la bóveda de contraseñas cifradas de un usuario, siempre que el hacker supiera la dirección de correo electrónico del usuario.
RoboForm, My1login, PasswordBox y NeedMyPassword tenían defectos igualmente graves, incluido un vacío que permitía a los atacantes robar el nombre completo del usuario, el nombre de usuario y cualquier URL en la que se ingresó una contraseña.
Afortunadamente, los proveedores de servicios han solucionado estos errores, pero sería una locura creer que ahora son perfectos. Es casi seguro que todavía hay errores sin descubrir, esperando que alguien los encuentre.
La adopción generalizada de administradores de contraseñas inseguras podría empeorar las cosas: agregar un punto único de falla nuevo y no probado al ecosistema de autenticación web.
- Zhiwei Li, Warren He, Devdatta Akhawe y Dawn Song, autores de El nuevo administrador de contraseñas del emperador: análisis de seguridad de los administradores de contraseñas basados en la web
En última instancia, confía en el administrador de contraseñas con algunos de sus detalles más importantes. Poner todos tus huevos en la misma canasta es imprudente.
3. Bases de datos en la nube frente a bases de datos locales
Habrás notado que los cinco servicios que discutí anteriormente están basados en la web. Si utiliza un administrador de contraseñas basado localmente (como KeePass o 1Password), no se deje llevar por una falsa sensación de seguridad; el estudio solo analizó las opciones basadas en la web.
Existe un argumento para sugerir que los gerentes locales son inherentemente más seguros que los gerentes basados en la nube. Es más difícil para un hacker obtener acceso y más difícil robar la base de datos.
Pero no son infalibles. Todos sabemos qué hay de las amenazas de seguridad que enfrentan los usuarios de computadoras de escritorio. 5 amenazas de seguridad en línea que debes contarles a tus amigos sobre 5 amenazas de seguridad en línea que debes contarles a tus amigos. Te sorprendería descubrir dónde se encuentra todo el malware en la actualidad. Ya no son solo computadoras promedio, sino más bien cualquier cosa con algún tipo de dispositivo conectado, incluidos los juguetes. : keyloggers, piratas informáticos que acechan en redes públicas de Wi-Fi, malware interminable y más. Si tiene la mala suerte de encontrarse bajo ataque, su base de datos de contraseñas guardadas localmente podría ser una de las primeras cosas que roban los piratas informáticos.
¿Y si su base de datos se guarda en su dispositivo móvil? Si pierde su dispositivo, podría terminar fácilmente en las manos equivocadas. Sí, está cifrado, pero si ha configurado su aplicación para que solo necesite una contraseña maestra o una huella digital para acceder a la base de datos, el cifrado no valdrá mucho..
4. Su configuración podría dejarlo vulnerable
Acabo de tocar esto brevemente. Los administradores de contraseñas tienen muchas configuraciones que puede modificar; algunos de ellos hacen que el servicio sea más seguro 8 maneras fáciles de sobrealimentar su seguridad de LastPass 8 formas fáciles de sobrecargar su seguridad de LastPass Puede estar usando LastPass para administrar sus muchas contraseñas en línea, pero ¿lo está usando bien? Aquí hay ocho pasos que puede seguir para hacer que su cuenta de LastPass sea aún más segura. . Sin embargo, muchos de ellos están diseñados para su conveniencia: habilitarlos lo hará más vulnerable.
Por ejemplo, LastPass no le solicitará automáticamente su contraseña maestra cuando intente acceder a las credenciales de un individuo en su bóveda (Configuración> Configuración avanzada> Volver a solicitar contraseña maestra).
Además, la mayoría de las aplicaciones móviles de los servicios le permiten deshabilitar la autenticación de huellas digitales y / o contraseña durante hasta 24 horas después de cada inicio de sesión exitoso. No lo hagas ¿Dejaría su banca en línea conectada durante 24 horas para ahorrar unos pocos clics??
Y, por supuesto, tenga cuidado con quién comparte las contraseñas con el servicio de uso compartido integrado de los servicios, ¿tal vez sus configuraciones dejarán expuestas sus cuentas? Asegúrese de que sus amigos y familiares conozcan las implicaciones de seguridad.
No tomes atajos. En cambio, pase tiempo trabajando a través de la configuración avanzada de sus servicios, y haciéndolos todos lo más robustos posible.
Administradores de contraseñas: para usar o evitar?
¿Los administradores de contraseñas son mejores que almacenar todos sus datos en una hoja de Excel, o usar las mismas credenciales para cada sitio? Indiscutiblemente Pero si es tan seguro como te gustaría creer es discutible.
La mayoría de las personas usan los servicios tanto por conveniencia como por seguridad. Pero al hacerlo, te estás comprometiendo potencialmente. No voy a decirle que deje de usarlos, pero proceda con precaución. Por ejemplo, quizás debería dividir su contraseña en varios administradores. 5 Mejores alternativas de LastPass para administrar sus contraseñas. 5 Mejores alternativas de LastPass para administrar sus contraseñas. Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de características y cuenta con más usuarios que cualquiera de sus competidores, pero está lejos de ser la única opción! ?
Y recuerde, la conclusión es que no hay reemplazo para su propio cerebro. Si puede crear un código seguro que ajuste ligeramente para cada inicio de sesión individual, tendrá más seguridad que la que cualquier administrador de contraseñas podría ofrecer.
¿Confías en los administradores de contraseñas? Háganos saber en los comentarios a continuación.