Tecnología explicada

Cómo los administradores de contraseñas mantienen sus contraseñas seguras

Cómo los administradores de contraseñas mantienen sus contraseñas seguras / Tecnología explicada

No hace falta decir que todos necesitan usar contraseñas más seguras, y la mejor manera de hacerlo es con un administrador de contraseñas que necesita para comenzar a usar un administrador de contraseñas ahora mismo. Debe comenzar a usar un administrador de contraseñas ahora mismo. utilizando un administrador de contraseñas. De hecho, no usar un administrador de contraseñas lo pone en mayor riesgo de ser hackeado. Lee mas . La verdad es que las contraseñas que son difíciles de hackear son tan difíciles de recordar, pero aun así, realmente necesitas contraseñas largas y complejas. 7 Errores de contraseña que probablemente te hackearán 7 Errores de contraseña que probablemente te hackearán Las contraseñas peores de 2015 han sido estrenados, y son bastante preocupantes. Pero muestran que es absolutamente crítico fortalecer tus contraseñas débiles, con solo unos pocos ajustes simples. Lee mas .

Ahí es donde los administradores de contraseñas son útiles. Hay todo tipo de gestores de contraseñas por ahí, incluyendo algunos tan básicos como la lista rudimentaria de la lista de contraseñas guardadas de su navegador y otros tan elaborados como sistemas de nube completos que funcionan en múltiples dispositivos y plataformas..

Todos estos modelos tienen algunos conceptos básicos en común: almacenan sus contraseñas, completan automáticamente los detalles de los formularios de inicio de sesión y mantienen sus contraseñas cifradas en las bases de datos. Las diferencias son dónde se guardan esas bases de datos, los tipos de cifrado y las opciones de recuperación disponibles..

Matemáticas armadas: contraseñas encriptadas

Su navegador puede guardar contraseñas, pero a menudo no es muy seguro. Cómo ver las contraseñas guardadas de Chrome desde cualquier lugar (y cómo detenerlo) Cómo ver las contraseñas guardadas de Chrome desde cualquier lugar (y cómo detenerlo) Tener muchas cuentas en línea así lo requiere muchas contraseñas Y como ahora es un criterio convencional que necesita una contraseña segura, no puede salirse con la CONTRASEÑA o 12345. Lea más. Una de las principales apelaciones de un administrador de contraseñas es que guarda todas sus contraseñas detrás de una contraseña en una sola base de datos.

Por supuesto, poner todas sus contraseñas de texto sin formato en un solo lugar no es una medida de seguridad en sí misma. En cambio, sus contraseñas deben estar cifradas, lo que asegura sus contraseñas. Pero como la cantidad de control sobre las bases de datos de contraseñas puede variar, querrá saber qué modelo funciona mejor para usted..

Cuando se reduce, el cifrado es el uso de las matemáticas para ocultar sus datos. La clave utilizada para transformar el texto sin formato se genera aleatoriamente, la fuerza del cifrado se basa en este tamaño de clave en bits. En términos simples: cuanto más bits, más seguridad. Esto se debe a que cuanto más compelx sea la clave, más compleja será la salida resultante..

Dependiendo del algoritmo, se repite esa sustitución. En ciertos casos, la clave se transforma para ocultar aún más la salida. Este proceso crea lo que se denomina hash, que a menudo ha agregado aleatorización adicional de sal agregada al proceso de hash. Esto garantiza que el valor original esté completamente oculto sin la entrada de inicio, la clave y la sal correctas.

Hay factores adicionales como el tamaño de bloque, los vectores de inicialización y otros conceptos más avanzados. Si está interesado en los detalles sangrientos, consulte nuestro desglose detallado del cifrado. ¿Cómo funciona el cifrado? ¿Es realmente seguro? ¿Cómo funciona el cifrado, y es realmente seguro? Lee mas .

Cajas fuertes locales: mantener el control

La mejor manera de guardar un secreto es nunca contarle a nadie.. Si no desea que sus contraseñas estén en otro lugar que no sea su disco duro, su mejor opción es un administrador de contraseñas local. Esto mantiene sus datos en un dispositivo que usted controla físicamente, dejando su seguridad directamente en sus propias manos..

Uno de los administradores de contraseñas más populares es KeePass KeePass Password Safe - El último sistema de contraseñas cifradas [Windows, Portable] KeePass Password Safe - El último sistema de contraseñas cifradas [Windows, Portable] Almacene de forma segura sus contraseñas. Completo con cifrado y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox, KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si ... Leer más, una solución de código abierto de Windows con puertos en Mac y Linux. Ofrece mucha flexibilidad y control, incluida la posibilidad de seleccionar entre múltiples algoritmos de cifrado.

Y si está buscando un escape completo de las contraseñas, incluso puede usar archivos clave para desbloquear sus contraseñas. (Coloca los archivos de claves en una unidad USB u otro almacenamiento portátil, luego usa el dispositivo físico como una clave para autenticarse con la máquina).

La desventaja de KeePass es la misma que sus fortalezas: usted controla las claves del reino, por lo que si pierde sus archivos clave o su contraseña maestra, no tendrá suerte. En tal caso, su única opción sería comenzar desde cero y configurar cada contraseña nuevamente..

Su archivo también se limita a donde lo guarda, por lo que es responsable de cualquier copia de seguridad que desee mantener. Si desea sincronización móvil, tendrá que hacerlo manualmente (o con un servicio de sincronización separado como Dropbox) y un lector compatible en su tableta / teléfono. Y si algo sale mal, estás por tu cuenta..

Los administradores locales le brindan mucha seguridad y control, pero pierde un plan de rescate y una portabilidad inmediata..

Sistemas de sincronización: dispositivos múltiples

Si está haciendo malabarismos con múltiples dispositivos con muchas contraseñas, mantener un archivo maestro bloqueado en una PC no es la mejor solución, especialmente si está intentando iniciar sesión en Amazon en su teléfono o consultar su saldo bancario en su tableta. No debilite la contraseña solo para que sea más memorable!

Ahí es donde se acercan los enfoques híbridos como 1Password Let 1Password para Mac Administre sus contraseñas y datos seguros Let 1Password para Mac Administre sus contraseñas y datos seguros A pesar de la nueva función de llavero de iCloud en OS X Mavericks, todavía prefiero el poder de administrar mis contraseñas en el clásico de AgileBits 1Password popular, ahora en su 4ta versión. Entra Read More, que utiliza Dropbox o tu red local para sincronizar automáticamente tu contraseña entre dispositivos. Esto le brinda la capacidad de mantener todo funcionando en los dispositivos, pero usted sigue siendo el único con la clave para sus datos..

Pero pierde algunas de las opciones más crujientes, como los múltiples algoritmos de cifrado y los inicios de sesión de archivos clave.

Esto corrige muchos de los inconvenientes de la opción solo local, ya que puede mantener su teléfono, tableta y computadora sincronizados. También deberás confiar en Dropbox como host en la nube, aunque 1Password agrega una capa adicional de seguridad en la parte superior con su propio cifrado fuerte, para que puedas estar seguro de cualquier problema de seguridad.

Si está realmente preocupado por los interceptores y otros vectores de ataque, puede utilizar su red local para sincronizar sus contraseñas en todos los dispositivos. No tendrá ninguna esperanza de recuperar una contraseña maestra perdida si elige esta ruta, pero garantiza que 1Password tampoco tendrá acceso.

Servicios en la nube: cualquier dispositivo, en cualquier lugar

Mantener todas sus contraseñas en la nube requiere cierta confianza en una empresa para hacer las cosas de la manera correcta. Por otra parte, a algunos usuarios no les podría importar menos eso. Incluso después de un gran incidente de piratería, LastPass se vio afectado: ¿Necesita cambiar su contraseña maestra? LastPass se rompe: ¿Necesita cambiar su contraseña maestra? Si usted es un usuario de LastPass, puede sentirse menos seguro al saber que el 15 de junio, la compañía anunció que detectó una intrusión en sus servidores. ¿Es hora de cambiar tu contraseña maestra? Leer más, mucha gente todavía use LastPass La guía completa para simplificar y asegurar su vida con LastPass y Xmarks La guía completa para simplificar y asegurar su vida con LastPass y Xmarks Si bien la nube significa que puede acceder fácilmente a su información importante donde sea que esté, también significa que tiene una Un montón de contraseñas para realizar un seguimiento de. Por eso se creó LastPass. Lee mas . Imagínate.

LastPass mantiene una copia encriptada de su base de datos de contraseñas en la nube, haciéndola disponible en casi todas las plataformas y navegadores que pueda imaginar. Necesitará una membresía premium LastPass Premium: disfrute de la mejor gestión de contraseñas de la vida [Recompensas] LastPass Premium: disfrute de la mejor administración de contraseñas de la historia [Recompensas] Si nunca ha oído hablar de LastPass, lamento decirlo Has estado viviendo bajo una roca. Sin embargo, estás leyendo este artículo, por lo que ya has dado un paso en la dirección correcta. LastPass ... Leer más para varias de sus características, pero los conceptos básicos están disponibles de forma gratuita.

Sus dispositivos realizan todo el cifrado y descifrado, asegurando que su contraseña maestra no esté en los servidores de LastPass. Si no tiene acceso a la Web, una copia se almacena en caché localmente para que aún pueda desbloquear. Hay una capa adicional de protección en la verificación en dos pasos. LastPass lleva 2FA a todo, Apple Watch podría salvar su vida ... [Tech News Digest] LastPass trae 2FA a todo, Apple Watch podría salvar su vida ... [Tech News Digest] LastPass hace La autenticación de dos factores es más fácil, Apple Watch salva a la víctima de un ataque cardíaco, Instagram desordena su fuente de información, YouTube fue originalmente un sitio de citas en línea y Siri ayuda a Cookie Monster a hornear galletas. Leer más también.

Debe confiar en que su seguridad es tan robusta como se prometió, ya que LastPass lo convierte en un objetivo obvio para los piratas informáticos. Sin embargo, con una buena contraseña maestra y la verificación de dos pasos habilitada, debe estar seguro de la seguridad de su contraseña. Y si alguna vez olvida su contraseña, puede recuperar su caja fuerte..

Literalmente lo menos que puedes hacer

Si es usuario de Mac y / o iOS, ya tiene acceso a un administrador de contraseñas integrado en su sistema operativo: Llavero de iCloud Llavero de iCloud: por qué lo quiere y cómo usarlo Llavero de iCloud: por qué lo quiere y cómo hacerlo Utilícelo iCloud Keychain es un administrador de contraseñas seguro para OS X Mavericks e iOS 7 para iPhone y iPad. Úselo para iniciar sesión rápida y fácilmente en sitios web, redes Wi-Fi, cuentas de Internet y más. Lee mas . Esta es una extensión del llavero OS X que usa iCloud para mantener todas sus contraseñas sincronizadas en todos los dispositivos.

Windows tiene una función similar llamada Credential Manager, pero no tiene la misma sincronización entre dispositivos.

Esto es bastante comparable en términos de seguridad a LastPass, pero se limita a los dispositivos de Apple. A menos que solo esté ejecutando exclusivamente productos Apple, perderá sus contraseñas en algunos de sus otros dispositivos, lo que puede ser una gran molestia..

Sin embargo, incluso si eres un gran fanático de Apple, es posible que no quieras bloquearte en la plataforma porque nunca sabes qué tipo de otros dispositivos puedes obtener en el futuro..

Realmente necesitas un administrador de contraseñas

A menos que tenga una memoria férrea, usar contraseñas diferentes en todas sus cuentas resultará difícil. ¿Haciendo eso con contraseñas difíciles de romper? Casi imposible. Obtener un administrador de contraseñas garantiza que pueda mantener todas sus cuentas seguras y protegidas con una sola contraseña maestra.

Encuentre el modelo que funcione mejor con usted y encuentre el producto que funcione mejor para sus dispositivos. Casi todos los gerentes tienen una prueba gratuita o un nivel gratuito que puedes probar. Una vez que haya hecho su elección, revise todas sus cuentas en línea y actualice las contraseñas para que sean más complejas. Eso es realmente todo lo que hay que hacer..

Si pasamos por alto su administrador de contraseñas favorito, háganos saber qué es y por qué es su favorito en los comentarios..

Crédito de la imagen: Bank Vault Door de KEG a través de Shutterstock, Ljupco Smokovski a través de Shutterstock, R. Mackay Photography, LLC a través de Shutterstock, higyou a través de Shutterstock, Plus69 a través de Shutterstock, Stephane Bidouze a través de Shutterstock

Explorar más sobre: ​​LastPass, Password, Password Manager.