Pagina principal Tecnología explicada Cómo los administradores de contraseñas mantienen sus contraseñas seguras

Cómo los administradores de contraseñas mantienen sus contraseñas seguras

  • Gabriel Brooks
  • 0
  • 1613
  • 361
Anuncio

No hace falta decir que todo el mundo necesita usar contraseñas más seguras, y la mejor manera de hacerlo es con un administrador de contraseñas. Debe comenzar a usar un administrador de contraseñas ahora mismo. Debe comenzar a usar un administrador de contraseñas ahora mismo. usando un administrador de contraseñas. De hecho, ¡no usar un administrador de contraseñas lo pone en mayor riesgo de ser pirateado! . La verdad es que las contraseñas que son difíciles de hackear son igual de difíciles de recordar, pero aun así, realmente necesitas contraseñas largas y complejas 7 Errores de contraseña que probablemente te piratearán 7 Errores de contraseña que probablemente te piratearán Las peores contraseñas de 2015 se han lanzado, y son bastante preocupantes. Pero muestran que es absolutamente crítico fortalecer sus contraseñas débiles, con solo unos pocos ajustes simples. .

Ahí es donde los administradores de contraseñas son útiles. Existen todo tipo de administradores de contraseñas, incluidos algunos tan básicos como la lista rudimentaria de contraseñas guardadas de su navegador y otros tan elaborados como sistemas de nube completos que funcionan en múltiples dispositivos y plataformas..

Todos estos modelos tienen algunos conceptos básicos en común: almacenan sus contraseñas, rellenan automáticamente los detalles en los formularios de inicio de sesión y mantienen sus contraseñas encriptadas en las bases de datos. Las diferencias son dónde se guardan esas bases de datos, los tipos de cifrado y las opciones de recuperación disponibles..

Matemáticas armadas: contraseñas cifradas

Su navegador puede guardar contraseñas, pero eso a menudo no es muy seguro. Cómo ver las contraseñas guardadas de Chrome desde cualquier lugar (y cómo detenerlo) Cómo ver las contraseñas guardadas de Chrome desde cualquier lugar (y cómo detenerlo) Tener muchas cuentas en línea requiere muchas contraseñas Y dado que ahora es una sabiduría convencional que necesita una contraseña segura, no puede salirse con CONTRASEÑA o 12345.. Uno de los principales atractivos de un administrador de contraseñas es que guarda todas sus contraseñas detrás de una contraseña en una sola base de datos.

Por supuesto, poner todas las contraseñas de texto sin formato en un solo lugar no es una medida de seguridad en sí misma. En cambio, sus contraseñas deben estar encriptadas, lo que asegura sus contraseñas. Pero dado que la cantidad de control sobre las bases de datos de contraseñas puede variar, querrás averiguar qué modelo funciona mejor para ti.

Cuando se reduce, el cifrado es el uso de las matemáticas para disfrazar sus datos.. La clave utilizada para transformar el texto sin formato se genera aleatoriamente, la fuerza del cifrado se basa en este tamaño de clave en bits. En términos simples: cuantos más bits, más seguridad. Esto se debe a que cuanto más compleja es la clave, más compleja es la salida resultante..

Dependiendo del algoritmo, esa sustitución se repite. En ciertos casos, su clave se transforma para oscurecer aún más la salida. Este proceso crea lo que se llama un hash, que a menudo ha agregado aleatorización adicional de sal al proceso de hash. Esto garantiza que el valor original esté completamente oculto sin la entrada de inicio correcta, la clave y la sal.

Hay factores adicionales como el tamaño del bloque, los vectores de inicialización y otros conceptos más avanzados. Si está interesado en los detalles sangrientos, consulte nuestro desglose detallado del cifrado ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado? ¿Es realmente seguro?? .

Cajas fuertes locales: mantener el control

La mejor manera de guardar un secreto es nunca decirle a nadie. Si no desea sus contraseñas en otro lugar que no sea su disco duro, un administrador de contraseñas local es su mejor opción. Esto mantiene sus datos en un dispositivo que controla físicamente, dejando su seguridad directamente en sus propias manos..

Uno de los administradores de contraseñas más populares es KeePass KeePass Password Safe: el último sistema de contraseña cifrada [Windows, portátil] KeePass Password Safe: el último sistema de contraseña cifrada [Windows, portátil] Almacene de forma segura sus contraseñas. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si usted ..., una solución de Windows de código abierto con puertos en Mac y Linux. Ofrece mucha flexibilidad y control, incluida la capacidad de seleccionar entre múltiples algoritmos de cifrado.

Y si está buscando un escape completo de las contraseñas, incluso puede usar archivos clave para desbloquear sus contraseñas. (Coloca los archivos de clave en una unidad USB u otro almacenamiento portátil, luego usa el dispositivo físico como clave para autenticarse con la máquina).

La desventaja de KeePass es la misma que sus fortalezas: controlas las llaves del reino, por lo que si pierdes tus archivos de clave o contraseña maestra, no tienes suerte. En tal caso, su única opción sería comenzar desde cero y configurar cada contraseña nuevamente.

Su archivo también está limitado al lugar donde lo guarda, por lo que usted es responsable de cualquier copia de seguridad que desee mantener. Si desea la sincronización móvil, deberá hacerlo manualmente (o con un servicio de sincronización separado como Dropbox) y un lector compatible en su tableta / teléfono. Y si algo sale mal, estás solo.

Los gerentes locales le brindan mucha seguridad y control, pero pierde un plan de rescate y una portabilidad inmediata.

Sistemas de sincronización: múltiples dispositivos

Si está haciendo malabarismos con varios dispositivos con muchas contraseñas, mantener un archivo maestro bloqueado en una PC en algún lugar no es la mejor solución, especialmente si está intentando iniciar sesión en Amazon en su teléfono o consultar el saldo bancario en su tableta. No debilite la contraseña solo para que sea más memorable!

Ahí es donde los enfoques híbridos como 1Password Let 1Password para Mac Administre sus contraseñas y datos seguros Let 1Password para Mac Administre sus contraseñas y Datos seguros A pesar de la nueva característica de iCloud Keychain en OS X Mavericks, todavía prefiero el poder de administrar mis contraseñas en AgileBits's classic y popular 1Password, ahora en su cuarta versión. ingrese, que usa Dropbox o su red local para sincronizar automáticamente su contraseña entre dispositivos. Esto le brinda la capacidad de mantener todo funcionando en todos los dispositivos, pero sigue siendo el único con la clave de sus datos..

Pero pierde algunas de las opciones más crujientes, como múltiples algoritmos de cifrado e inicios de sesión de archivos clave.

Esto corrige muchas de las desventajas de la opción solo local, ya que puede mantener su teléfono, tableta y computadora sincronizados. También deberá confiar en Dropbox como un host en la nube, aunque 1Password agrega una capa adicional de seguridad además de su propio cifrado fuerte, por lo que puede estar seguro de cualquier preocupación de seguridad.

Si está realmente preocupado por los interceptores y otros vectores de ataque, puede usar su red local para sincronizar sus contraseñas entre dispositivos. No tendrá ninguna esperanza de recuperar una contraseña maestra perdida si elige esta ruta, pero asegura que 1Password tampoco tendrá acceso.

Servicios en la nube: cualquier dispositivo, en cualquier lugar

Mantener todas sus contraseñas en la nube requiere una cierta cantidad de confianza en una empresa para hacer las cosas de la manera correcta. Por otra parte, algunos usuarios no podrían preocuparse menos por eso. Incluso después de un gran incidente de piratería, se viola LastPass: ¿necesita cambiar su contraseña maestra? LastPass se viola: ¿necesita cambiar su contraseña maestra? Si usted es un usuario de LastPass, puede sentirse menos seguro sabiendo que el 15 de junio, la compañía anunció que detectó una intrusión en sus servidores. ¿Es hora de cambiar su contraseña maestra? , mucha gente todavía use LastPass La guía completa para simplificar y asegurar su vida con LastPass y Xmarks La guía completa para simplificar y asegurar su vida con LastPass y Xmarks Si bien la nube significa que puede acceder fácilmente a su información importante esté donde esté, también significa que tiene un muchas contraseñas para realizar un seguimiento. Por eso se creó LastPass. . Imagínate.

LastPass mantiene una copia cifrada de su base de datos de contraseñas en la nube, por lo que está disponible en casi todas las plataformas y navegadores imaginables. Necesitará una membresía premium LastPass Premium: disfrute de la mejor administración de contraseñas jamás [Recompensas] LastPass Premium: disfrute de la mejor administración de contraseñas jamás [Recompensas] Si nunca ha oído hablar de LastPass, lamento decirlo has estado viviendo debajo de una roca Sin embargo, está leyendo este artículo, por lo que ya ha dado un paso en la dirección correcta. LastPass ... para varias de sus funciones, pero los conceptos básicos están disponibles de forma gratuita.

Sus dispositivos hacen todo el cifrado y descifrado, asegurando que su contraseña maestra no esté en los servidores de LastPass. Si no tiene acceso a la Web, una copia se almacena en caché localmente para que pueda desbloquearla. Hay una capa adicional de protección en la verificación en dos pasos LastPass trae 2FA a todo, Apple Watch podría salvarle la vida ... [Tech News Digest] LastPass trae 2FA a todo, Apple Watch podría salvarle la vida ... [Tech News Digest] LastPass hace la autenticación de dos factores es más fácil, Apple Watch salva a la víctima de un ataque cardíaco, Instagram mezcla tu feed, YouTube originalmente era un sitio de citas en línea y Siri ayuda al Cookie Monster a hornear galletas. también.

Debe confiar en que su seguridad es tan sólida como se prometió, ya que LastPass es un objetivo obvio para los piratas informáticos. Sin embargo, con una buena contraseña maestra y verificación de dos pasos habilitada, debe estar seguro de la seguridad de su contraseña segura. Y si alguna vez olvida su contraseña, puede recuperar su caja fuerte.

Literalmente lo menos que puedes hacer

Si es usuario de Mac y / o iOS, ya tiene acceso a un administrador de contraseñas integrado en su sistema operativo: iCloud Keychain iCloud Keychain: por qué lo quiere y cómo usarlo iCloud Keychain: por qué lo quiere y cómo hacerlo Úselo iCloud Keychain es un administrador de contraseñas seguro tanto para OS X Mavericks como para iOS 7 para iPhone y iPad. Úselo para iniciar sesión rápida y fácilmente en sitios web, redes Wi-Fi, cuentas de Internet y más. . Esta es una extensión del llavero OS X que usa iCloud para mantener todas sus contraseñas sincronizadas entre dispositivos.

Windows tiene una característica similar llamada Credential Manager, pero no tiene la misma sincronización entre dispositivos.

Esto es bastante comparable en términos de seguridad a LastPass, pero está limitado a dispositivos Apple. A menos que solo se ejecute exclusivamente en productos de Apple, se perderán sus contraseñas en algunos de sus otros dispositivos, lo que puede ser una gran molestia.

Sin embargo, incluso si eres un gran fanático de Apple, es posible que no quieras encerrarte en la plataforma porque nunca sabes qué otro tipo de dispositivos puedes obtener en el futuro.

Realmente necesitas un administrador de contraseñas

A menos que tenga una memoria revestida de hierro, resultará difícil usar contraseñas diferentes en todas sus cuentas. ¿Hacerlo con contraseñas difíciles de descifrar? Casi imposible Obtener un administrador de contraseñas garantiza que pueda mantener todas sus cuentas seguras con una sola contraseña maestra.

Encuentre el modelo que mejor funcione con usted y encuentre el producto que mejor funcione para sus dispositivos. Casi todos los gerentes tienen una prueba gratuita o un nivel gratuito que puedes probar. Una vez que haya elegido, revise todas sus cuentas en línea y actualice las contraseñas para que sean más complejas. Eso es realmente todo lo que hay que hacer.

Si pasamos por alto su administrador de contraseñas favorito, háganos saber qué es y por qué es su favorito en los comentarios.

Crédito de la imagen: Bank Vault Door por KEG a través de Shutterstock, Ljupco Smokovski a través de Shutterstock, R. Mackay Photography, LLC a través de Shutterstock, higyou a través de Shutterstock, Plus69 a través de Shutterstock, Stephane Bidouze a través de Shutterstock




Nadie ha comentado sobre este artículo todavía.

Ello promete que nunca habrá anuncios, fiestas en Facebook como en 1999 [Tech News Digest]
Noticias tecnológicas
Google Inbox reinventa el correo electrónico, Microsoft Garage se abre a todos [Resumen de noticias tecnológicas]
Noticias tecnológicas
IPad Air 2 Comentarios, Microsoft deja caer Nokia, vaya AQUÍ para Android ... [Resumen de noticias de tecnología]
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.