¿Qué es un administrador de contraseñas y debería usar uno?

Si no está utilizando un administrador de contraseñas, lo está haciendo mal.

Seguridad digital que es.

Pero no te preocupes, no estás solo, parece que la mayoría de la gente lo está haciendo mal en base a las 25 contraseñas más comunes.

Bueno, en realidad, preocúpate. Porque si estás usando cualquiera de las contraseñas en esa lista, ¡estás pidiendo que te vacíen tus cuentas y te roben la identidad!

Los 7 peores hábitos de contraseña

El primer paso para asegurar tu vida digital es evitar estos 6 peores hábitos a la hora de crear contraseñas:

  1. Incluyendo parte de su nombre, el nombre de un miembro de la familia o mascota, o cualquier otro nombre para el caso. (dave! etc)
  2. Agregar una cadena secuencial de números o letras en el teclado. (123456, querty, etc)
  3. Incluyendo su DOB u otro número significativo (dave1989)
  4. ¿Usando “contraseña” o “admin” o repitiendo su nombre de usuario como su contraseña?
  5. Elegir una palabra real para su contraseña. No seas un “mono”… 17ª contraseña más común ?
  6. Repitiendo la misma contraseña para varias cuentas – hackean una, ¡las han hackeado todas!
  7. Almacenamiento de contraseñas en un archivo de texto, documento de Word o aplicación de toma de notas – estos son muy fácilmente accesibles por los hackers

Hacer cualquiera de los anteriores es similar a dejar la puerta de tu casa abierta de par en par. Es una invitación abierta para que los hackers roben sus datos, y posiblemente los ahorros de su vida y su abuela también.

Creación de mejores hábitos de contraseña

  1. Utilice AL MENOS 8 caracteres, si no 12.
  2. UsE a mIx oF capITAls y MinUScuLes.
  3. Poner algunos caracteres especiales £$%^& allí para £$%^&&!

Un buen sitio web que se preocupa por la seguridad debe obligarlo a elegir una contraseña segura. Todos los sitios web woosimon.com ciertamente lo hacen.

A menudo, sin embargo, las personas todavía se las arreglan para “seguir las reglas” pero todavía vienen con una contraseña pobre como M0nkeyD4ve1989!

Esto es similar a cerrar la puerta, posiblemente incluso bloquearla, pero es una puerta bastante endeble. Si alguien realmente quiere irrumpir no va a tomar demasiado tiempo para superar esto. Particularmente si saben que tu nombre es Dave, naciste en 1989 y tienes un mono mascota. Sí Dave, estoy hablando de ti!

Un administrador de contraseñas es esencial si desea mantener sus datos seguros
Un Administrador de contraseñas es esencial si desea mantener sus datos seguros

Hacerse en serio acerca de la seguridad

Esta es una contraseña segura:

T;os+Oe”LjYp

“¿Pero cómo se supone que debo recordar eso?”, se preguntarán.

Esta es la razón por la que la mayoría de las personas no usan contraseñas seguras: son difíciles de recordar y un dolor de escribir.

El problema es que, si una contraseña es fácil de recordar, también es relativamente fácil de descifrar.

Si es fácil de recordar, es porque sigue un patrón familiar: los algoritmos gobiernan cuando se trata de romper patrones.

Si este comediante de stand up puede identificar los patrones que la gente utiliza al crear contraseñas,un algoritmo ciertamente puede….

Si no hay ningún patrón, sino simplemente una cadena aleatoria de caracteres como T;os+Oe”LjYp, la única forma de descifrar la contraseña es lo que se conoce como “Ataque de fuerza bruta” o “Búsqueda exhaustiva”. Esto implica que una computadora básicamente intente todas las combinaciones posibles de caracteres hasta que tropiece con la correcta.

Contraseñas – ¡El tamaño sí importa!

Estos son algunos ejemplos del efecto de la longitud y el tipo de carácter en el tiempo que se tarda en descifrar una contraseña con un ataque de fuerza bruta:

  • Horrible
    Una computadora potente puede descifrar una contraseña de 5 caracteres como Awful,con 1 mayúscula y 4 minúsculas, en aproximadamente 0,03 segundos.
  • Actualización
    Agregue solo dos letras más y tomará alrededor de 9 minutos. Una actualización de hecho, pero todavía no en cualquier lugar cerca de lo suficientemente seguro.
  • h4k&sd9*
    Ahora estamos llegando a alguna parte. 8 caracteres, 4 letras, 2 números, 2 caracteres especiales. Esta es una contraseña difícil, pero una súper computadora que escribe 2 mil millones de teclas por segundo podría encontrarla dentro de 2-3 días.
  • T;os+Oe”LjYp
    Por último, pero ciertamente no menos importante tenemos nuestro luchador de premio – 12 caracteres, con mayúsculas, minúsculas, números y caracteres especiales. Hay 475.920.314.814.253.376.475.136 combinaciones posibles diferentes. Incluso con una poderosa supercomputadora escribiendo 2 mil millones de caracteres por segundo, tomaría (aproximadamente) 7.5 millones de años encontrar esta contraseña con un ataque de fuerza bruta.

Así que ahora sabemos cómo y por qué crear contraseñas seguras. Pero todavía estamos atrapados con el problema de que son difíciles de escribir e imposibles de recordar …

Introduzca el Administrador de contraseñas

Un administrador de contraseñas es una aplicación que puede crear y almacenar contraseñas seguras para usted en un archivo cifrado. Esto está bloqueado que sólo una contraseña segura (y o “archivo de claves” y o huella digital) – Una clave para gobernarlos a todos!

Personalmente recomiendo KeePass ya que es gratuito, increíblemente seguro y fácil de usar. También tiene versiones de escritorio y móviles.

El archivo generado que almacena todas las contraseñas se cifra mediante algoritmos que no se pueden descifrar. Incluso si alguien se apodera del archivo, no podrá acceder a él. O al menos nunca en 7 millones de años…

Para iniciar sesión en algún lugar, simplemente abra el Administrador de contraseñas y, a continuación, copie y pegue el nombre de usuario y la contraseña directamente. No hay necesidad de recordar o escribir nada en absoluto.

Captura de pantalla de KeePass Password Manager
KeePass Password Manager en acción

KeePass también tiene la opción de desbloquear con un “FileKey”. Un archivo que ha guardado en un USB. Puede ser cualquier archivo: un pdf, excel, una foto comprometedora del príncipe Andrés. Para abrir la base de datos hay que tener acceso al USB y saber qué archivo abre la puerta. Muy James Bond.

Lo mejor de todo es que si tu dispositivo tiene biometría también puedes configurar KeePass para desbloquear con tu huella dactilar. Esto realmente hace la vida más fácil, ya que ni siquiera tiene que recordar la contraseña maestra, ¡solo toque y vaya!

Guarde el archivo de base de datos en la nube, es decir, en una carpeta de Dropbox. De esta manera puede acceder y actualizar sus contraseñas desde cualquier dispositivo conectado a su cuenta en la nube. (Incluso si alguien hackea su carpeta en la nube, todavía no puede acceder al archivo de contraseñas cifradas).

Mantenga sus contraseñas seguras

Gestor de contraseñas KeePass

¡Mantenga esa contraseña segura!

Esperemos que no hace falta decir que su contraseña maestra debe ser segura. 12 caracteres incluyendo letras mayúsculas y minúsculas, números y caracteres especiales.

No pierdas ni olvides esta contraseña, ya que sin ella no podrás acceder a ninguna de tus otras contraseñas.

Algunas buenas maneras de almacenarlo de forma segura incluyen:

  • En el propio archivo de base de datos del gestor de contraseñas junto con todas las demás contraseñas.
    Esto solo funciona siempre que pueda abrir el archivo en su teléfono con su huella digital. Lo mejor también es hacer una copia de seguridad con uno de los siguientes métodos en caso de que pierda su teléfono (¿o su dedo?).
  • En un archivo de base de datos de contraseñas secundario, protegido con un archivo de claves almacenado en un USB.
    Crear un segundo archivo de base de datos que sólo contiene la contraseña para el archivo de base de datos principal. En lugar de bloquearlo con una contraseña, lo bloqueas con un archivo de llave guardado en un pendrive USB. Para abrir el archivo, debe tener acceso al pendrive USB físico.
  • Anotado con lápiz y papel y almacenado en un lugar seguro.
    A veces la baja tecnología es lo mejor para la seguridad cibernética! Los hackers rusos son buenos, pero no pueden acceder a un pedazo de papel metido debajo de su colchón. Todavía.

Proteger lo físico y lo digital

Los intentos de piratería se llevan a cabo de forma remota, por lo que no hay necesidad de almacenar el pedazo de papel / pendrive en una bóveda a prueba de bombas. Dicho esto, usar una nota post-it pegada a su computadora portátil no es la idea más inteligente, en caso de que sea robada físicamente.

Espero que no hace falta decir que todos sus dispositivos deben estar protegidos con una contraseña segura / biometría.

De esa manera, si la NSA / KGB / KLF allanan su casa de seguridad y toman tanto su dispositivo como su papel / pendrive, todavía no pueden acceder a sus contraseñas. (A menos que, por supuesto, usted está en el momento y que aplican “técnicas de interrogatorio coercitivo mejorado” o simplemente quitar el dedo).

Comience a usar un Administrador de contraseñas hoy mismo

La configuración inicial puede ser un lastre, pero a largo plazo ahorrará mucho tiempo y molestias. Copie fácilmente pegando contraseñas, sin tener que pasar por el galimatías de solicitar restablecimientos de contraseñas. ¡Por no hablar de evitar la pesadilla burocrática que implicaría el robo de tu identidad!

Hello, I'm Simon!

Get more tips on WordPress, Digital Marketing and Solopreneurship direct to your inbox.

Ir arriba