Administradores de contraseñas: una hoja de trucos para profesionales


La gran cantidad de contraseñas que tiene una persona promedio puede generar confusión y toneladas de correos electrónicos de recuperación de contraseñas. Simplifique y proteja su vida digital aprendiendo sobre administradores de contraseñas.

Encuéntrame a una persona viva que no tenga al menos una contraseña en línea y me comeré el sombrero. Las contraseñas son omnipresentes, tanto que el usuario promedio de Net en los EE. UU. 70-80 contraseñas diferentes. Habla con un profesional de ciberseguridad sobre las contraseñas y te dirán dos cosas: cada contraseña debe ser única y hay de ninguna manera lo son, especialmente considerando el contraseña más preferred en 2019 fue 12345, seguido de 123456 y 123456789.

Ese es un problema en la period del delito cibernético moderno: el robo de una contraseña podría exponerlo a docenas de dolores de cabeza relacionados con las contraseñas a medida que un pirata informático se abre paso a través de sitios world wide web que prueban su dirección de correo electrónico y contraseña para encontrar una coincidencia.

Si desea estar seguro en Online, debe agregar una capa adicional de protección. La autenticación de dos factores debe usarse cuando esté disponible, pero mantenerse seguro no se detiene allí.

Necesita un administrador de contraseñas.

VER: Política de administración de contraseñas (TechRepublic)

¿Qué son los administradores de contraseñas?

Un administrador de contraseñas es esencialmente una bóveda encriptada para almacenar contraseñas que está protegida por una contraseña maestra. Para tener acceso a las contraseñas almacenadas en el administrador, un usuario debe conocer la contraseña maestra en muchos casos, también se requiere un segundo variable de autenticación.

Las bóvedas de contraseñas se pueden usar para almacenar contraseñas y recuperarlas fácilmente, pero una de las mejores características de la mayoría de los administradores de contraseñas es su capacidad para generar contraseñas. Una contraseña más larga es más segura y más difícil de descifrar, y las contraseñas generadas por los administradores de contraseñas son combinaciones de números y letras aleatorios que son muy seguras.

Otra característica importante de la mayoría de los administradores de contraseñas es la capacidad de completar automáticamente las contraseñas de los sitios almacenados. Al usar esa función, no tendrá que escribir nada más que la contraseña maestra, y también es una buena manera de evitar que el malware keylogging robe contraseñas.

Un buen administrador de contraseñas te permitirá sincronizar tus datos entre dispositivos para que no tengas que preocuparte por perder datos almacenados en tu escritorio si estás usando tu teléfono inteligente.

En resumen, los administradores de contraseñas deberían eliminar la molestia de su vida electronic al colocar toda su información confidencial en una ubicación segura y de fácil acceso.

Recursos adicionales

¿Qué tan seguros son los administradores de contraseñas?

La mayoría de los administradores de contraseñas que vale la pena usar utilizan AES-256, que generalmente se considera una de las formas de cifrado más fuertes disponibles, tan fuerte que el gobierno de los EE. UU. Lo usa para transmitir información ultrasecreta.

Las probabilidades de que un pirata informático ataque su dispositivo y robe datos de su aplicación de administración de contraseñas son escasas, y es aún menor que puedan descifrar esos datos. Un arquitecto de seguridad que ha hecho los cálculos descubrió que se necesitarían mil millones de años para crackear por fuerza bruta AES-256 cifrado: ese tiempo se lower a cero si el pirata informático tiene su contraseña maestra y no está utilizando la autenticación de dos factores, así que asegúrese de agregar esa capa adicional de seguridad.

VER: Todas las hojas de trucos de TechRepublic y las guías para personas inteligentes

Como ocurre con cualquier tecnología, nada es infalible. Los hackers tienen obtuvo acceso a las bases de datos de las empresas de gestión de contraseñas y se hizo con los datos del usuario antes, y es muy posible que vuelva a suceder.

Sin embargo, lo que es importante tener en cuenta no son los incidentes que han comprometido la seguridad del usuario, sino la alternativa.

Tomemos como ejemplo almacenar sus contraseñas en un navegador world-wide-web. La mayoría de los navegadores net le preguntarán si desea recordar una contraseña, pero esos datos se almacenan de una manera completamente insegura.

En Chrome, puede ver todas las combinaciones de contraseña, nombre de usuario y sitio world wide web almacenados abriendo Configuración y buscando Contraseñas en Autocompletar. Cualquiera que obtenga acceso a su computadora, en teoría, tendría acceso a toda esa información si supiera buscar allí, y aunque necesita conocer la contraseña de la cuenta de Google que inició sesión en Chrome para ver las contraseñas, aún puede ver los nombres de usuario y sus asociados. sitios world-wide-web, lo que minimize en gran medida la cantidad de trabajo que debe realizarse para comprometer una cuenta.

Lo que no debe hacer es almacenar las contraseñas en una hoja de papel, que está en la parte superior de la lista de prohibiciones de todos los profesionales de TI. También evite usar la misma contraseña para todo, que es otra concept que los profesionales de la seguridad le desaconsejarán.

Los administradores de contraseñas son simplemente la mejor manera de realizar un seguimiento de todos sus inicios de sesión en Internet. No encontrará una mejor manera de proteger su información, incluso con algunos defectos percibidos.

Recursos adicionales

¿En qué se diferencian los administradores de contraseñas?

La mayor diferencia en los administradores de contraseñas se minimize al lugar donde almacenan sus contraseñas: en su máquina community o en la nube.

Ambas opciones tienen ventajas y desventajas, muchas de las cuales probablemente sean obvias:

  • El almacenamiento de sus contraseñas en la nube permite que las contraseñas se sincronicen sin problemas entre dispositivos.
  • El almacenamiento en la nube elimina la preocupación de perder sus contraseñas almacenadas si su computadora falla.
  • El almacenamiento de contraseñas localmente evita el robo de datos en caso de una violación del almacenamiento en la nube.
  • El almacenamiento local de contraseñas podría llevar a que se utilice una computadora robada para obtener acceso a todas sus cuentas.

La mayoría de los administradores de contraseñas que utilizan la nube pueden tener sus funciones de sincronización deshabilitadas si prefiere no correr el riesgo del almacenamiento en la nube. Sin embargo, no ocurre lo mismo con las opciones de almacenamiento regional: si busca una opción con una bóveda de contraseñas nearby, no podrá sincronizarla con la nube.

Recursos adicionales

¿Mi empresa debería elegir un administrador de contraseñas o una administración de contraseñas de cuenta compartida?

Puede haber confusión sobre si usar administradores de contraseñas o administración de contraseñas de cuentas compartidas (SAPM). Ambos son distintos y tienen diferentes roles en la empresa, y ambos pueden funcionar en paralelo.

Los administradores de contraseñas están diseñados para almacenar y dar fácil acceso a cuentas individuales Estos administradores no deben usarse para almacenar credenciales de administrador, cuentas compartidas u otras cuentas comerciales que no estén asignadas únicamente a un usuario.

SAPM está diseñado para administrar y controlar cuentas compartidas. Dependiendo del producto de administración de SAPM, las contraseñas de cuentas compartidas se entregan una vez que el usuario inicia sesión y se restablecen después de cerrar la sesión, o las contraseñas se ocultan al usuario para que pueda usar la cuenta privilegiada sin saber nunca la contraseña.

Es una buena notion para las grandes empresas con cuentas compartidas con privilegios (administradores de dominio, raíz, and so forth.) implementar un producto SAPM junto con un administrador de contraseñas. Las herramientas de administración de contraseñas corporativas pueden almacenar credenciales para sitios world-wide-web importantes y vincularse a Energetic Listing, lo que hace que todo el proceso sea un inicio de sesión único.

La clave para implementar la administración de contraseñas en el lugar de trabajo es hacerlo lo más no intrusivo posible. Si los usuarios piensan que un administrador de contraseñas o una herramienta SAPM crea trabajo adicional, es possible que simplemente lo ignoren.

Recursos adicionales

¿Cuáles son los administradores de contraseñas más conocidos y populares?

Existe una amplia gama de administradores de contraseñas para empresas y usuarios domésticos, y muchas de estas opciones ofrecen características similares. Estos son algunos de los administradores de contraseñas más conocidos.

Puede echar un vistazo más de cerca a las características de estos administradores de contraseñas.

Los usuarios de Apple tomen nota: los dispositivos macOS e iOS vienen con un administrador de contraseñas integrado: iCloud Keychain. Si está considerando un administrador de contraseñas, vale la pena considerar esta opción primero, ya que está estrechamente integrada con el resto del sistema operativo, algo que las aplicaciones de terceros no pueden presumir.

Las empresas interesadas en proporcionar a sus usuarios una solución de inicio de sesión único (SSO) deben buscar en las siguientes plataformas. SSO es la forma principal de administración de contraseñas comerciales que brinda a los usuarios acceso con un clic a los sitios de uso frecuente al iniciar sesión en una única plataforma.

Varios administradores de contraseñas, como Dashlane y LastPass, también ofrecen opciones de SSO para empresas. Conectar un SSO empresarial a la administración de contraseñas personales es una excelente opción para las empresas que desean cerrar la brecha entre las plataformas y hacer la vida más fácil a sus empleados.

Recursos adicionales

password-keychain.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2017/09/26/c0be8191-dfe3-43f1-84b0-df02589e5bb4/resize/770x/ab26c2546b0ce804613fdfffb9cf2349/password-keychain .jpg

Getty Photos / iStockphoto

Nota del editor: Esta hoja de trucos se ha actualizado para incluir la información más reciente.



Enlace a la noticia initial