Los administradores de contraseñas son seguros? Cual es el mejor?

Los administradores de contraseñas son seguros? Cual es el mejor?

Aquí es donde entran los administradores de contraseñas: hacen el recuerdo de usted. Pero, ¿cómo eliges el correcto?? ¿Qué preguntas debe hacer sobre tales aplicaciones, y es un enfoque así realmente seguro??

¿Qué tan seguras son las bóvedas de contraseña??

Se ha argumentado que usar un administrador de contraseñas es "poner todos sus huevos de seguridad en una cesta", y con una buena razón: si mantiene todos sus datos de inicio de sesión en un lugar, entonces cualquier hacker exitoso en comprometerlo ha recibido las claves a su Reino en línea. A primera vista, esto puede parecer un factor decisivo instantáneo. Desde una perspectiva de riesgo, requiere una violación de un solo servicio para tener un efecto dominó en cualquier otro servicio que use.

Sin embargo, el riesgo real de compromiso es mucho menor que si reutiliza una contraseña en varios sitios. En este escenario, confía en docenas de sitios manteniendo sus datos seguros. Solo se necesita uno de ellos para sufrir una violación y todos los demás están comprometidos como resultado. Lectores regulares de PC Pro Será muy consciente de cuántos servicios populares de Internet han sufrido violaciones en los últimos años, con bases de datos de contraseña en la lista.

Mientras tanto, los principales actores en el sector del administrador de contraseñas no han sufrido ninguna violación, con una notable excepción. Ciertamente, no ha habido un compromiso exitoso de los hash de contraseña cifrado. Incluso la única excepción, cuando la seguridad de LastPass posiblemente se violó a principios de 2011, parece no haber causado daños catastróficos. LastPass notó una anomalía de tráfico, en lugar del robo de cualquier dato, y reaccionó inmediatamente al obligar a todos los usuarios a cambiar las contraseñas maestras antes de que se pudiera acceder a su información almacenada. Para una seguridad adicional, se requería que el cambio fuera de una dirección IP conocida o confirmado con validación por correo electrónico. Incluso si se descargaron los archivos hash de contraseña (y no está claro que este fuera el caso), siempre y cuando esos usuarios hubieran seguido el consejo recomendado sobre la fuerza y ​​la complejidad de la contraseña maestra, sus bóvedas de contraseña se mantuvieron seguras.

Contraseñas en la nube

Si eres un típico PC Pro Lector, entonces probablemente use varios dispositivos diferentes que ejecutan varios sistemas operativos durante el transcurso de un día. Si su bóveda de contraseña se encuentra en su computadora portátil de Windows, pero solo tiene acceso a un dispositivo iOS en ese momento, entonces está en problemas. Un administrador de contraseñas que mantiene sus contraseñas "en la nube" le brinda la conveniencia de acceder a sus contraseñas desde cualquier dispositivo, en cualquier lugar, en cualquier momento, pero significa que el archivo de base de datos real no está bajo su control directo. Una tienda local en su computadora portátil o una unidad USB extraíble es menos un objetivo para los piratas informáticos que una tienda centralizada de contraseña en la nube.