¿Seguridad adicional o riesgo adicional? Execs y contras de los administradores de contraseñas


Los consultores tecnológicos y los periodistas tienen sus propias opiniones contradictorias sobre la mejor manera de administrar el acceso en un mundo lleno de riesgos de seguridad.

Melbourne, Australia – 23 de mayo de 2016: Ingresar contraseña en la pantalla de bloqueo de un teléfono Android. La pantalla de bloqueo mejora la seguridad del teléfono inteligente, los usuarios pueden desbloquear su teléfono ingresando la contraseña, el PIN o el patrón de dibujo.

«data-credit =» / Getty Images «rel =» noopener noreferrer nofollow «>Ingresando la contraseña en el teléfono Android

Melbourne, Australia – 23 de mayo de 2016: Ingresar contraseña en la pantalla de bloqueo de un teléfono Android. La pantalla de bloqueo mejora la seguridad del teléfono inteligente, los usuarios pueden desbloquear su teléfono ingresando la contraseña, el PIN o el patrón de dibujo.

/ Imágenes falsas

Demasiado corto, demasiado complejo, de uso frecuente, demasiados para recordar: hay muchos problemas con las contraseñas. La Universidad de Stanford ahora utiliza claves digitales en lugar de inicio de sesión / contraseñas para que los estudiantes, el particular y los profesores accedan a las redes de la universidad. Los equipos de TI están considerando soluciones sin contraseña para reducir la carga de administrar el acceso y la identidad.

VER: Política de protección contra robo de identidad (TechRepublic High quality)

Las personas pueden usar administradores de contraseñas para lograr un equilibrio entre seguridad y conveniencia. Sin embargo, estos servicios tienen sus propios riesgos de seguridad. A continuación, presentamos los execs y los contras de los administradores de contraseñas según la experiencia y el análisis de cuatro periodistas de tecnología.

Ventajas de los administradores de contraseñas

Rob Pegoraro, un periodista de tecnología, probó LastPass primero y luego cambió a 1Password, que ofrece un servicio gratuito para periodistas. También united states of america iCloud Keychain para algunas cuentas y, para algunos inicios de sesión de bajo valor, el que Google integra en Chrome y Android. Él ve un servicio encriptado de un extremo a otro como la alternativa perfecta para recordar docenas de contraseñas complejas.

«Un administrador de contraseñas será un almacenamiento más confiable y seguro que su propia cabeza o el autocompletado de su navegador, una vez que configure y memorice una contraseña compleja para él y habilite su verificación en dos pasos», dijo. «Esa última línea de defensa no puede ser a través de mensajes de texto, un canal susceptible a las cuentas de intercambio de SIM cada administrador de contraseñas que se precie debe ofrecer esto a través de llaves de seguridad USB, que no pueden ser falsificadas por ataques de phishing».

VER: Los mejores administradores de contraseñas para 2020 (CNET)

Pegoraro agregó una advertencia importante a este respaldo de los administradores de contraseñas: no guarda las contraseñas de sus cuentas más importantes en un administrador de contraseñas.

David Strom, presidente de una empresa de consultoría de TI, ha estado utilizando LastPass durante varios años para almacenar cientos de inicios de sesión.

«Cambio entre usar una Mac, una computadora portátil con Home windows y mi Apple iphone, y tengo acceso a mi colección de contraseñas desde los tres dispositivos.

Strom dijo que los beneficios del servicio superan los riesgos de seguridad asociados.

«Como tengo una contraseña de bóveda maestra fuerte, protegida por MFA, estoy razonablemente seguro de que estoy seguro, ciertamente más seguro que reutilizar contraseñas en todos los sitios», dijo.

Los administradores de contraseñas también pueden ayudar con el soporte técnico voluntario.

«Como fuente principal de soporte técnico para mis familiares, también me di cuenta de que la función de notas seguras en un administrador de contraseñas es un gran lugar para almacenar las contraseñas más importantes de los miembros de la familia en caso de que las olviden o necesiten ayuda con sus cuentas «, dijo Pegoraro.

VER: Los mejores administradores de contraseñas para empresas: 1Password, Keeper, LastPass y más (ZDNet)

Pegoraro quiere que Apple agregue autenticación biométrica a una Mac de escritorio para que no tenga que escribir la contraseña maestra cada vez para desbloquear 1Password.

«Es estúpido que este primer servicio para Mac sea más agradable de usar en mi computadora portátil con Home windows», dijo.

Desventajas de los administradores de contraseñas

Después de probar varios administradores de contraseñas y escribir sobre infracciones, el periodista tecnológico Sean Michael Kerner adopta un enfoque de baja tecnología para administrar sus contraseñas: papel.

«No tengo absolutamente ninguna confianza en cualquier administrador de contraseñas e inevitablemente existe un riesgo «, dijo.» El papel es de baja tecnología, pero funciona «.

Kerner usa una YubiKey para la autenticación multifactor.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Tom Henderson, fundador de ExtremeLabs Inc., no utiliza un administrador de contraseñas porque considera que las empresas son los principales objetivos de los ataques.

«Depender de ellos se vuelve recurring y ofrecen una manta de seguridad que es peligrosa», dijo Henderson.

Henderson united states of america cuatro YubiKeys para aumentar las contraseñas, y agrega que conoce al propietario y fundador de la empresa.

«El issue de conveniencia puede ser excelente, pero tener la misma clave para todos los dispositivos posibles o razonables puede ser inconveniente», dijo.

Consejos para administrar contraseñas

Además de utilizar la autenticación de múltiples factores, Henderson sugiere mantener las contraseñas y los certificados de seguridad en un archivo de texto con un nombre fácil de recordar, como excellent_recipes.txt o faculty_dates.txt. Los usuarios deben actualizar las contraseñas con frecuencia y eliminar las versiones anteriores de ese archivo.

«Tome una copia en una unidad flash y sáquela de las instalaciones para que cuando ocurra lo peor, al menos tenga sus contraseñas con usted», dijo.

Varios escritores sugirieron vigilar HaveiBeenPwned una vez al mes para ver si se ha expuesto una contraseña activa.

Strom dijo que le gustaría que LastPass se integrara con el sitio para evitar que los usuarios usen contraseñas comprometidas, una función que ofrece 1Password.

Ver también



Enlace a la noticia primary