Pagina principal Seguridad ¿Es seguro su administrador de contraseñas? 5 servicios comparados

¿Es seguro su administrador de contraseñas? 5 servicios comparados

  • Owen Little
  • 0
  • 1864
  • 151
Anuncio

A estas alturas, debería ser evidente que necesita usar un administrador de contraseñas. Debe comenzar a usar un administrador de contraseñas ahora mismo. Debe comenzar a usar un administrador de contraseñas ahora. Por ahora, todos deberían estar usando un administrador de contraseñas. De hecho, ¡no usar un administrador de contraseñas lo pone en mayor riesgo de ser pirateado! . ¿Por qué? Bueno, considere los pasos estándar para mantener segura su cuenta:

  • No use la misma contraseña en múltiples servicios.
  • Utilice una combinación extendida de mayúsculas, minúsculas, numéricos y caracteres especiales..
  • Cambia tus contraseñas con frecuencia.

Esos tres principios básicos significan que, a menos que tenga una memoria increíble, no hay forma de que pueda recordar todas sus credenciales sin escribirlas en alguna parte.

Por supuesto, no puede guardarlos en Excel por razones de seguridad, escribirlos con lápiz y papel no es bueno cuando está fuera de casa, y los administradores de contraseñas del navegador no son tan seguros como los administradores de contraseñas.

Sin embargo, no todos los administradores de contraseñas nacen iguales. Echemos un vistazo a la seguridad de algunos de los principales proveedores Cómo los administradores de contraseñas mantienen sus contraseñas seguras Cómo los administradores de contraseñas mantienen sus contraseñas seguras Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar a salvo? Necesitas un administrador de contraseñas. Así es como funcionan y cómo te mantienen a salvo. .

1. LastPass

LastPass es el administrador de contraseñas más popular Los mejores administradores de contraseñas para Android comparados Los mejores administradores de contraseñas para Android comparados Las contraseñas son difíciles de recordar, y es inseguro tener solo unas pocas contraseñas memorizadas. ¡Deje que estas aplicaciones mantengan sus contraseñas seguras y seguras! . Ya se adoptó ampliamente, pero después de ser de uso gratuito en todos los dispositivos a fines de 2016, explotó a un nivel completamente nuevo de popularidad.

Debido a su popularidad, atrae más atención de piratas informáticos y delincuentes cibernéticos. Ha habido dos incidentes de seguridad notables en la historia de LastPass: uno en 2011 y otro en 2015. En ambas ocasiones, la compañía notó tráfico sospechoso en la red y obligó a todos los usuarios a cambiar sus contraseñas maestras..

El intenso interés criminal en LastPass a veces funciona a su favor. En numerosas ocasiones, ha sido capaz de identificar y corregir vulnerabilidades antes de que se convirtieran en un problema grave..

LastPass ahora tiene algunas de las características de seguridad más robustas de la industria. Por ejemplo, utiliza un hash salado unidireccional usando rondas PBKDF2-SHA256 en su contraseña, lo que hace que los ataques de fuerza bruta sean casi imposibles. Su contraseña en sí nunca se envía a LastPass; el hash verifica quién es usted, y la clave de descifrado, que nunca abandona su computadora, proporciona acceso a su bóveda.

Su bóveda en sí está codificada antes de dirigirse al servidor LastPass usando encriptación AES de 256 bits. Además, todos los datos que se mueven entre su dispositivo y LastPass usan SSL.

Por último, LastPass usa Paros para verificar cualquier riesgo de ataques de inyección de XSS o SQL y Funkload para verificar el rendimiento de seguridad.

2. Dashlane

Dashlane es uno de los mayores competidores de LastPass. A diferencia de otros administradores de contraseñas, que solo ofrecen copias almacenadas localmente de sus credenciales, Dashlane también proporciona sincronización entre dispositivos..

Es tres años más joven que LastPass y se lanzó en 2011..

Curiosamente, Dashlane tiene su propio sistema de seguridad patentado. La compañía lo presentó a la Oficina de Patentes y Marcas de EE. UU. En marzo de 2012. Llamado “Copia de seguridad de datos basada en la nube y sincronización con almacenamiento local y claves de acceso,” Es el modelo de cómo funciona la seguridad de Dashlane. Se puede dividir en dos partes: cifrado de datos y autenticación de usuario.

El cifrado de datos explica cómo se mantienen seguras sus contraseñas, información de pago e información personal. Para su contraseña maestra, Dashlane deriva una clave de cifrado utilizando 10,000 iteraciones PBKDF2. Dashlane cifra cualquier información en sus servidores usando AES-256. Al igual que LastPass, la compañía nunca almacena su contraseña maestra en sus servidores.

La autenticación de usuario se refiere al proceso de verificar un inicio de sesión por primera vez desde un nuevo dispositivo. En lugar de usar los hashes de contraseña maestra (que con frecuencia son el blanco de ataques cibernéticos), Dashlane le enviará una contraseña única por correo electrónico. Después del inicio de sesión, Dashlane envía una clave de dispositivo de usuario a sus servidores para que los inicios de sesión futuros puedan identificarse fácilmente.

3. KeePass

El código abierto KeePass adopta un enfoque alternativo para la administración de contraseñas. En lugar de ser un servicio multidispositivo basado en la nube, KeePass mantiene todos sus datos guardados localmente en su dispositivo.

En el lado positivo, su enfoque local significa que sus datos están completamente a salvo de cualquier cibercriminal que intente piratear y descifrar el tráfico de red. En el lado negativo, necesitará instalar la versión portátil de la aplicación si desea llevar sus contraseñas. E incluso entonces, no estarán disponibles en ningún dispositivo sin un puerto USB.

La característica de seguridad más destacada de la aplicación es la capacidad de seleccionar una contraseña maestra o un archivo de clave como método principal de autenticación. Para mayor seguridad, incluso puede optar por ejecutar ambos.

Crédito de imagen: Tashatuvango a través de Shutterstock

KeePass usa SHA-256 para comprimir la clave maestra compuesta, Argon2 (un ganador de la competencia Password Hashing) para proteger contra ataques de diccionario y adivinanzas, y procesar la protección de memoria para evitar que se guarden datos confidenciales en su disco. Por último, KeePass ofrece un escritorio seguro para proteger contra keyloggers. Necesitas encenderlo yendo a Herramientas> Opciones> Seguridad.

El mayor punto débil de la aplicación es la presencia de más de 100 complementos. Si bien son el sueño de un tinker y le permiten hacer todo, desde sincronizar contraseñas en la nube hasta capturar contraseñas automáticamente, no hay una manera fácil de verificar su seguridad.

4. Guardián

En mi artículo sobre las mejores alternativas de LastPass 5 Mejores alternativas de LastPass para administrar sus contraseñas 5 Mejores alternativas de LastPass para administrar sus contraseñas Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de características y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! , la sección de comentarios parece sugerir que Keeper es la aplicación favorita de muchos de nuestros lectores. Elogió su conjunto de características, fácil de usar y características de seguridad.

¿Pero está justificado el elogio? ¿Estás seguro si eres usuario de Keeper? En una palabra, sí.

En primer lugar, Keeper usa una política conocida como “conocimiento cero.” En la práctica, significa que Keeper no hace ningún cifrado o descifrado en su extremo. Todo sucede en tu propio dispositivo. Como con la mayoría de los otros administradores de contraseñas, utiliza AES de 256 bits.

A continuación, cada contraseña en los servidores de Keeper se cifra individualmente con dos claves únicas: una “Clave de datos” y un “Clave de registro.” Cualquier dato que esté en reposo en su dispositivo agrega una tercera clave, la “Clave de cliente.”

Debido a que todo este cifrado ocurre en el lado del cliente, Keeper solo tiene un código binario sin procesar en sus servidores. El código es completamente inútil para los piratas informáticos a menos que también tengan su dispositivo en su poder. También está protegido de los rastreadores de red. Debido a que Keeper utiliza un cifrado AES de 256 bits, los hackers tardarían milenios en romperlo..

Por último, ofrece hasta 100,000 iteraciones PBKDF2.

5. Contraseña fija

Sticky Password ha estado ocupado desarrollando una reputación duramente ganada en los últimos años. Ahora es uno de los principales administradores de contraseñas y con frecuencia obtiene puntajes altos en varios sitios de revisión..

Podría decirse que su mejor característica de seguridad es la sincronización Wi-Fi. En lugar de sincronizar sus contraseñas entre dispositivos que utilizan servidores en la nube, la sincronización Wi-Fi mantendrá sus dispositivos sincronizados, pero solo cuando estén en la misma red. Si elige utilizar la sincronización en la nube para fines prácticos, deberá ingresar una contraseña maestra y una contraseña en línea para obtener acceso.

Al igual que otras aplicaciones, su contraseña maestra nunca se guarda en los servidores de Sticky Password, y todos los datos enviados a través de una red se cifran con AES de 256 bits.

Su contraseña maestra proporciona la base para la clave de cifrado. Junto con la sal criptográfica, la derivación PBKDF2 crea un hash criptográfico de función unidireccional.

¿Su administrador de contraseñas es seguro??

Todos sabemos que debe usar un administrador de contraseñas, pero ¿alguna vez ha invertido un tiempo serio para garantizar que su administrador de contraseñas esté seguro y protegido? 4 razones por las que los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras Mantenga sus contraseñas seguras Los administradores de contraseñas son valiosos en la batalla en curso contra los piratas informáticos, pero no ofrecen suficiente protección por sí solos. Estas cuatro razones muestran por qué los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras. ? ¿Sabe qué técnicas de cifrado elige su proveedor o si ha sido víctima de una violación grave recientemente? ¿Sabe si tiene características de seguridad adicionales útiles? 7 Superpotencias de Clever Password Manager que debe comenzar a usar 7 Superpotencias de Clever Password Manager. Debe comenzar a usar Los administradores de contraseña tienen muchas funciones excelentes, pero ¿sabía esto? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. ?

En última instancia, le está confiando a estas empresas las claves de su vida digital. Debe hacer su diligencia debida antes de entregar sus credenciales.

¿Qué administrador de contraseñas usas? ¿Qué características de seguridad tiene implementadas? Como siempre, puede dejar todos sus pensamientos y opiniones en los comentarios a continuación. Y recuerde compartir el artículo con lectores de ideas afines en las redes sociales!

Créditos de imagen: Phonlamai Photo / Shutterstock




Nadie ha comentado sobre este artículo todavía.

¿Qué hay de nuevo en Hulu en agosto de 2016? Empleados, sospechosos habituales y más
Entretenimiento
Todo lo que necesitas saber sobre la música de Deezer
Entretenimiento
¿Qué tiene de malo la tienda Kindle? Todo.
Entretenimiento
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.