No hace falta decir que todos necesitan usar contraseñas más fuertes, y la mejor manera de hacerlo es con un administrador de contraseñas. Usted necesita comenzar a usar un administrador de contraseñas ahora mismo. Necesita comenzar a usar un administrador de contraseñas ahora mismo. usando un administrador de contraseñas De hecho, ¡no usar un administrador de contraseñas te pone en mayor riesgo de ser pirateado! Lee mas . La verdad es que las contraseñas que son difíciles de hackear son tan difíciles de recordar, pero aun así, realmente se necesitan contraseñas largas y complejas 7 Errores de contraseña que probablemente te pirateen 7 Errores de contraseña que probablemente te harán piratear Las peores contraseñas de 2015 han sido lanzados, y son bastante preocupantes. Pero demuestran que es absolutamente fundamental fortalecer sus contraseñas débiles, con solo algunos ajustes simples. Lee mas .
Ahí es donde los administradores de contraseñas son útiles. Hay todo tipo de administradores de contraseñas, incluidos algunos tan básicos como la lista rudimentaria de la lista de contraseñas guardadas de su navegador y algunos tan elaborados como los sistemas de nube completos que funcionan en múltiples dispositivos y plataformas.
Todos estos modelos tienen algunos elementos en común: almacenan sus contraseñas, completan automáticamente los detalles en los formularios de inicio de sesión y mantienen sus contraseñas encriptadas en las bases de datos. Las diferencias son donde se guardan esas bases de datos, los tipos de encriptación y las opciones de recuperación disponibles.
Matemáticas armadas: contraseñas cifradas
Su navegador puede guardar contraseñas, pero a menudo no es muy seguro Cómo ver las contraseñas guardadas de Chrome desde cualquier lugar (y cómo detenerlo) Cómo ver las contraseñas guardadas de Chrome desde cualquier lugar (y cómo detenerlo) Tener muchas cuentas en línea lo requiere muchas contraseñas Y dado que ahora es una creencia convencional que necesita una contraseña segura, no puede salirse con PASSWORD o 12345. Lea más. Uno de los principales atractivos de un administrador de contraseñas es que guarda todas sus contraseñas detrás de una contraseña en una sola base de datos.
Por supuesto, poner todas las contraseñas de texto sin formato en un solo lugar no es una medida de seguridad en sí misma. En cambio, sus contraseñas deben estar encriptadas, lo que asegura sus contraseñas. Pero dado que la cantidad de control sobre las bases de datos de contraseñas puede variar, querrá saber qué modelo funciona mejor para usted.
Cuando se reduce, el cifrado es el uso de las matemáticas para disfrazar sus datos. La clave utilizada para transformar el texto sin formato se genera aleatoriamente, la fuerza del cifrado se basa en este tamaño de clave en bits. En términos simples: cuantos más bits, más seguridad. Esto se debe a que cuanto más compleja sea la clave, más compleja será la salida resultante.
Dependiendo del algoritmo, esa sustitución se repite. En ciertos casos, la clave se transforma para oscurecer aún más la salida. Este proceso crea lo que se llama un algoritmo hash, que a menudo agrega una aleatorización adicional de sal agregada al proceso de hash. Esto garantiza que el valor original esté completamente oculto sin la entrada de inicio correcta, la tecla y la sal.
Existen factores adicionales como el tamaño del bloque, los vectores de inicialización y otros conceptos más avanzados. Si está interesado en los detalles sangrientos, consulte nuestro desglose detallado del cifrado. ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? Lee mas .
Cajas fuertes locales: mantener el control
La mejor manera de mantener un secreto es nunca decírselo a nadie. Si no quiere sus contraseñas en ningún lugar que no sea en su disco duro, un administrador de contraseñas local es su mejor opción. Esto mantiene sus datos en un dispositivo que usted controla físicamente, dejando su seguridad directamente en sus propias manos.
Uno de los administradores de contraseñas más populares es KeePass KeePass Password Safe - El último sistema de contraseñas cifradas [Windows, Portable] KeePass Password Safe - El último sistema de contraseñas cifradas [Windows, Portable] Almacena de forma segura tus contraseñas. Completo con encriptación y un generador de contraseñas decente, sin mencionar los complementos para Chrome y Firefox. KeePass podría ser el mejor sistema de administración de contraseñas que existe. Si ... Leer más, una solución de código abierto de Windows con puertos en Mac y Linux. Ofrece mucha flexibilidad y control, incluida la capacidad de seleccionar entre múltiples algoritmos de encriptación.
Y si está buscando un escape completo de las contraseñas, incluso puede usar archivos clave para desbloquear sus contraseñas. (Coloca los archivos clave en una unidad USB u otro almacenamiento portátil, luego utiliza el dispositivo físico como clave para autenticarse con la máquina).
La desventaja de KeePass es la misma que sus puntos fuertes: controlas las claves del reino, por lo que si pierdes los archivos clave o la contraseña maestra, no tienes suerte. En tal caso, su única opción sería volver a comenzar desde el principio y volver a configurar cada contraseña.
Su archivo también está limitado a dónde lo guarda, por lo que es responsable de las copias de seguridad que desee mantener. Si desea sincronización móvil, tendrá que hacerlo manualmente (o con un servicio de sincronización independiente como Dropbox) y un lector compatible en su tableta / teléfono. Y si algo sale mal, estás solo.
Los gerentes locales le brindan mucha seguridad y control, pero pierde un plan de rescate y portabilidad lista para usar.
Sistemas de sincronización: múltiples dispositivos
Si está combinando varios dispositivos con muchas contraseñas, mantener un archivo maestro bloqueado en una PC en alguna parte no es la mejor solución, especialmente si intenta iniciar sesión en Amazon en su teléfono o verifica el saldo bancario en su tableta. ¡No debilite la contraseña solo para que sea más memorable!
Ahí es donde enfoques híbridos como 1Password Deje 1Password para Mac Administre sus contraseñas y datos seguros Deje 1Password para Mac Administre sus contraseñas y datos seguros A pesar de la nueva característica de iCloud Keychain en OS X Mavericks, prefiero el poder de administrar mis contraseñas en el clásico de AgileBits y 1Password popular, ahora en su cuarta versión. Acceda a Read More, que usa Dropbox o su red local para sincronizar automáticamente su contraseña entre dispositivos. Esto le da la capacidad de mantener todo funcionando en todos los dispositivos, pero usted sigue siendo el único con la clave de sus datos.
Pero pierde algunas de las opciones más crujientes, como múltiples algoritmos de encriptación e inicios de sesión de archivos de claves.
Esto soluciona muchas de las desventajas de la opción solo local, ya que puede mantener su teléfono, tableta y computadora sincronizados. También deberá confiar en Dropbox como host en la nube, aunque 1Password sí agrega una capa adicional de seguridad con su propio cifrado fuerte, por lo que puede estar seguro de cualquier problema de seguridad.
Si realmente te preocupan los interceptores y otros vectores de ataque, puedes usar tu red local para sincronizar tus contraseñas en todos los dispositivos. No tendrá ninguna esperanza de recuperar una contraseña maestra perdida si elige esta ruta, pero asegura que 1Password tampoco tendrá acceso.
Servicios en la nube: cualquier dispositivo, en cualquier lugar
Mantener todas sus contraseñas en la nube requiere una cierta cantidad de confianza en una empresa para hacer las cosas de la manera correcta. Por otra parte, a algunos usuarios no les puede importar menos eso. Incluso después de un gran incidente de piratería, LastPass es incumplido: ¿Necesita cambiar su contraseña maestra? LastPass es incumplido: ¿Necesita cambiar su contraseña maestra? Si es usuario de LastPass, puede sentirse menos seguro sabiendo que el 15 de junio, la compañía anunció que detectó una intrusión en sus servidores. ¿Es hora de cambiar tu contraseña maestra? Más información, mucha gente todavía usa LastPass La guía completa para simplificar y asegurar su vida con LastPass y Xmarks La guía completa para simplificar y asegurar su vida con LastPass y Xmarks Mientras que la nube significa que puede acceder fácilmente a su información importante donde sea que esté, también significa que tienes muchas contraseñas para realizar un seguimiento. Es por eso que se creó LastPass. Lee mas . Imagínate.
LastPass mantiene una copia cifrada de su base de datos de contraseñas en la nube, por lo que está disponible en casi todas las plataformas y navegadores imaginables. Necesitará una membresía premium LastPass Premium: disfrute de la mejor administración de contraseñas Ever [Rewards] LastPass Premium: disfrute de la mejor administración de contraseñas Ever [Rewards] Si nunca ha oído hablar de LastPass, lamento decir que has estado viviendo debajo de una roca. Sin embargo, estás leyendo este artículo, por lo que ya has dado un paso en la dirección correcta. LastPass ... Leer más para conocer varias de sus características, pero los conceptos básicos están allí de forma gratuita.
Sus dispositivos hacen todo el cifrado y descifrado, asegurando que su contraseña maestra no se encuentre en los servidores de LastPass. Si no tiene acceso a la Web, se almacena en caché localmente una copia para que pueda desbloquearla. Hay una capa adicional de protección en la verificación en dos pasos. LastPass trae 2FA a todo, Apple Watch podría salvarle la vida ... [Tech News Digest] LastPass trae 2FA a todo, Apple Watch podría salvarle la vida ... [Tech News Digest] LastPass facilita la autenticación de dos factores, Apple Watch salva a las víctimas de ataques cardíacos, Instagram complica tu alimentación, YouTube fue originalmente un sitio de citas en línea y Siri ayuda a Cookie Monster a hornear galletas. Lea más también.
Debes confiar en que su seguridad es tan robusta como se prometió, ya que LastPass lo convierte en un objetivo obvio para los hackers. Sin embargo, con una buena contraseña maestra y verificación en dos pasos habilitada, debe tener confianza en la seguridad de su contraseña. Y si alguna vez olvida su contraseña, puede recuperar su caja fuerte.
Literalmente, lo menos que puedes hacer
Si eres un usuario de Mac y / o iOS, ya tienes acceso a un administrador de contraseñas integrado en tu sistema operativo: iCloud Keychain iCloud Keychain: por qué lo quieres y cómo usarlo iCloud Keychain: por qué lo quieres y cómo hacerlo Úselo iCloud Keychain es un administrador de contraseñas seguro tanto para OS X Mavericks como para iOS 7 para iPhone y iPad. Úselo para iniciar sesión rápida y fácilmente en sitios web, redes Wi-Fi, cuentas de Internet y más. Lee mas . Esta es una extensión del llavero OS X que usa iCloud para mantener todas sus contraseñas sincronizadas en todos los dispositivos.
Windows tiene una característica similar llamada Credential Manager, pero no tiene la misma sincronización en varios dispositivos.
Esto es bastante comparable en términos de seguridad a LastPass, pero está limitado a los dispositivos de Apple. A menos que solo esté ejecutando exclusivamente productos de Apple, perderá sus contraseñas en algunos de sus otros dispositivos, lo que puede ser una gran molestia.
Sin embargo, incluso si eres un gran admirador de Apple, aún así no querrás encerrarte en la plataforma porque nunca sabes qué tipo de otros dispositivos puedes tener en el futuro.
Realmente necesitas un administrador de contraseñas
A menos que tenga una memoria rígida, usar diferentes contraseñas en todas sus cuentas será difícil. ¿Lo hace con contraseñas difíciles de descifrar? Casi imposible. Obtener un administrador de contraseñas asegura que pueda mantener todas sus cuentas seguras y seguras usando una sola contraseña maestra.
Encuentre el modelo que funcione mejor con usted y encuentre el producto que mejor se adapte a sus dispositivos. Casi todos los gerentes tienen una versión de prueba gratuita o un nivel gratuito que puedes probar. Una vez que haya hecho su elección, revise todas sus cuentas en línea y actualice las contraseñas para que sean más complejas. Eso es todo lo que hay que hacer.
Si pasamos por alto su administrador de contraseñas favorito, déjenos saber de qué se trata y por qué es su favorito en los comentarios.
Crédito de la imagen: Bank Vault Door de KEG a través de Shutterstock, Ljupco Smokovski a través de Shutterstock, R. Mackay Photography, LLC a través de Shutterstock, Higyou a través de Shutterstock, Plus69 a través de Shutterstock, Stephane Bidouze a través de Shutterstock