Seguridad

4 razones por las que los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras

4 razones por las que los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras / Seguridad

Si has pasado por la molestia de configurar un administrador de contraseñas 7 superpoderes de Clever Password Manager tienes que empezar a usar 7 superpoderes de Clever Password Manager tienes que empezar a usar los administradores de contraseñas tienen muchas funciones excelentes, pero ¿sabías que estas ? Aquí hay siete aspectos de un administrador de contraseñas que debe aprovechar. Lea más, podría pensar que está a salvo de los ojos curiosos de los hackers y los ciberdelincuentes.

Te equivocas.

Sí, los administradores de contraseñas son una herramienta valiosa en la batalla en curso para mantenerse seguros, pero no son a prueba de fallas ni a prueba de idiotas, ni ofrecen suficiente protección por sí mismos..

Aquí hay cuatro razones por las que los administradores de contraseñas no son suficientes para mantener sus contraseñas seguras..

1. Los administradores de contraseñas son el Santo Grial para los hackers

¿Están los administradores de contraseñas muy seguros? ¿Estás cometiendo estos 6 errores de seguridad de Password Manager? ¿Estás cometiendo estos 6 errores de seguridad de Password Manager? Los administradores de contraseñas solo pueden ser tan seguros como usted quiere, y si comete alguno de estos seis errores básicos, terminará comprometiendo su seguridad en línea. Lee mas ? Sí. ¿Implementan sistemas de encriptación y criptografía rigurosos? Cómo los administradores de contraseñas mantienen seguras sus contraseñas Cómo los administradores de contraseñas mantienen seguras sus contraseñas Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar seguro? Necesita un administrador de contraseñas. Así es como funcionan y cómo te mantienen seguro. Lee mas ? Sí. ¿Puede declarar categóricamente que ningún pirata informático será capaz de descifrar el sistema y obtener acceso a las millones de contraseñas de los usuarios??

No.

Piénselo: los servicios de administración de contraseñas son una perspectiva muy atractiva para los hackers. Si pudieran romper las paredes exteriores de las bóvedas de contraseñas, tendrían acceso a una cantidad incalculable de tesoros. Van a seguir intentando entrar. Es inevitable.

Vamos a usar LastPass como ejemplo. Los ciberdelincuentes atacaron los servidores dos veces LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake y más ... [Tech News Digest] LastPass Got Hacked, Shenmue 3 Kickstarter, Final Fantasy 7 Remake y más ... [Tech News Digest] Cambie su contraseña de LastPass, inicie Shenmue 3, rehaga Final Fantasy 7, Xbox One juega juegos de Xbox 360, Netflix obtiene un cambio de imagen y Conan juega Halo 5: Guardians. Leer más en los últimos cinco años. Cada vez, la empresa insistió en que sus usuarios solo necesitaban cambiar la contraseña maestra de sus cuentas y que las bóvedas de contraseña aún estaban seguras..

Pero los hacks prueban que existen agujeros de seguridad. ¿Es solo una cuestión de tiempo hasta que una persona autorizada obtenga acceso? Probablemente.

2. Los expertos dicen que los administradores de contraseñas tienen serias fallas

En 2014, los investigadores de seguridad descubrieron que LastPass, RoboForm, My1login, PasswordBox y NeedMyPassword tenían varios fallos de seguridad peligrosos..

La falla más preocupante permitió a los piratas informáticos robar contraseñas de texto simple directamente a los usuarios de LastPass usando el bookmarklet, sin que el usuario o la compañía se dieran cuenta de que algo estaba mal..

LastPass también tuvo un error por el cual el código malicioso en un sitio web podría robar la bóveda de contraseña encriptada completa de un usuario, siempre que el pirata informático supiera la dirección de correo electrónico del usuario.

RoboForm, My1login, PasswordBox y NeedMyPassword tenían defectos igualmente graves, incluida una laguna que permitía a los atacantes robar el nombre completo, el nombre de usuario y cualquier URL en la que se ingresó una contraseña.

Afortunadamente, los proveedores de servicios han solucionado estos errores, pero sería una locura creer que ahora son perfectos. Es casi seguro que todavía hay errores sin descubrir, esperando que alguien los encuentre.

La adopción generalizada de administradores de contraseñas inseguras podría empeorar las cosas: agregar un nuevo punto de falla no probado al ecosistema de autenticación web.

- Zhiwei Li, Warren He, Devdatta Akhawe y Dawn Song, autores de El nuevo administrador de contraseñas del emperador: análisis de seguridad de los administradores de contraseñas en la web

En última instancia, confía en el administrador de contraseñas con algunos de sus detalles más importantes. Poner todos los huevos en la misma canasta es imprudente.

3. Bases de datos en la nube frente a bases de datos locales

Habrá notado que los cinco servicios que mencioné anteriormente están basados ​​en la web. Si usa un administrador de contraseñas de base local (como KeePass o 1Password), no se deje llevar por una falsa sensación de seguridad; El estudio solo analizó las opciones basadas en la web..

Existe un argumento para sugerir que los administradores locales son intrínsecamente más seguros que los administradores basados ​​en la nube. Es más difícil para un hacker ingresar y más difícil robar la base de datos.

Pero no son infalibles. Todos sabemos cómo sobre las amenazas de seguridad a las que se enfrentan los usuarios de escritorio 5 amenazas de seguridad en línea que necesita decirle a sus amigos sobre 5 amenazas de seguridad en línea que necesita contarle a sus amigos acerca de usted Se sorprendería de descubrir dónde está persistiendo todo el malware. Ya no son solo computadoras promedio, sino más bien cualquier cosa con algún tipo de dispositivo conectado, incluidos los juguetes. Más información: registradores de teclas, piratas informáticos que acechan en redes públicas de Wi-Fi, malware interminable y más. Si tiene la mala suerte de encontrarse bajo un ataque, su base de datos de contraseñas guardada localmente podría ser una de las primeras cosas que los hackers roban.

¿Y qué pasa si su base de datos se guarda en su dispositivo móvil? Si pierdes tu dispositivo, podría fácilmente terminar en las manos equivocadas. Sí, está cifrado, pero si ha configurado su aplicación para que solo necesite una contraseña maestra o una huella digital para acceder a la base de datos, el cifrado no valdrá mucho..

4. Tus configuraciones pueden dejarte vulnerable

Acabo de tocar esto brevemente Los administradores de contraseñas tienen muchas configuraciones que puedes modificar; algunos de ellos hacen que el servicio sea más seguro 8 maneras fáciles de aumentar la seguridad de LastPass 8 formas fáciles de aumentar la seguridad de LastPass Es posible que esté utilizando LastPass para administrar sus muchas contraseñas en línea, pero ¿lo está usando correctamente? Aquí hay ocho pasos que puede tomar para hacer que su cuenta LastPass sea aún más segura. Lee mas . Sin embargo, muchos de ellos están diseñados para su comodidad, al habilitarlos te harán más vulnerable.

Por ejemplo, LastPass no le solicitará automáticamente su contraseña maestra cuando intente acceder a las credenciales de un individuo en su bóveda (Configuraciones> Configuraciones avanzadas> Re-solicitar contraseña maestra).

Además, la mayoría de las aplicaciones móviles de los servicios le permiten desactivar la autenticación de huellas digitales y / o contraseñas hasta 24 horas después de cada inicio de sesión exitoso. No lo hagas ¿Dejaría su banca en línea conectada durante 24 horas para guardar unos pocos clics??

Y, por supuesto, tenga cuidado con quién comparte las contraseñas al usar el servicio para compartir incorporado de los servicios, ¿tal vez su configuración dejará sus cuentas expuestas? Asegúrese de que sus amigos y familiares estén conscientes de las implicaciones de seguridad.

No tomes atajos. En su lugar, dedique tiempo a trabajar con la configuración avanzada de sus servicios y a que sean lo más sólidos posible..

Gestores de contraseñas: para usar o evitar?

¿Los administradores de contraseñas son mejores que almacenar todos sus detalles en una hoja de Excel o utilizan las mismas credenciales para cada sitio? Indiscutiblemente Pero si son tan seguros como le gustaría creer es discutible.

La mayoría de la gente usa los servicios por conveniencia tanto como por seguridad. Pero al hacerlo, te estás comprometiendo potencialmente. No le voy a decir que deje de usarlos, pero proceda con precaución. Por ejemplo, tal vez debería dividir su contraseña en varios administradores. 5 Alternativas de Best LastPass para administrar sus contraseñas. 5 Alternativas de Best LastPass para administrar sus contraseñas. Muchas personas consideran que LastPass es el rey de los administradores de contraseñas; está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee mas ?

Y recuerde, la conclusión es que no hay reemplazo para su propio cerebro. Si puede crear un código seguro que ajuste ligeramente para cada inicio de sesión individual, tendrá más seguridad que la que podría ofrecer cualquier administrador de contraseñas..

¿Confías en los administradores de contraseñas? Háganos saber en los comentarios a continuación..

Explorar más sobre: ​​Seguridad en línea, Administrador de contraseñas.