¿Qué es un administrador de contraseñas y debería usar uno?

Si no está utilizando un administrador de contraseñas, lo está haciendo mal.

Seguridad digital que es.

Pero no te preocupes, no estás solo, parece que la mayoría de la gente lo está haciendo mal según el 25 contraseñas más comunes.

Bueno, de hecho, preocúpate. Porque si está usando alguna de las contraseñas en esa lista, ¡está pidiendo que se vacíen sus cuentas y se robe la identidad!

Los 7 peores hábitos de las contraseñas

El primer paso para asegurar su vida digital es evitar estos 6 peores hábitos al crear contraseñas:

1. Incluyendo parte de su nombre, el nombre de un familiar o mascota, o cualquier otro nombre para el caso. (dave! etc)
2. Agregar una cadena secuencial de números o letras en el teclado. (123456, querty, etc.)
3. Incluyendo su fecha de nacimiento u otro número significativo (dave1989)
4. ¿Utiliza "contraseña" o "admin" o repite su nombre de usuario como contraseña?
5. Elegir una palabra real para su contraseña. No seas un “mono”… ¿la decimoséptima contraseña más común?
6. Repetir la misma contraseña para varias cuentas: piratearon una, ¡las piratearon a todas!
7. Almacenamiento de contraseñas en un archivo de texto, documento de Word o aplicación para tomar notas: los piratas informáticos pueden acceder fácilmente a estas

Hacer cualquiera de los anteriores es similar a dejar la puerta de entrada abierta de par en par. Es una invitación abierta para que los piratas informáticos roben sus datos, y posiblemente los ahorros de su vida y también su abuela.

Desarrollar mejores hábitos de contraseñas

1. Utilice AL MENOS 8 caracteres, si no 12.
2. UTILICE UNA MEZCLA DE CAPITALES Y MINÚSCULOS.
3. Ponga algunos £ $% ^ y caracteres especiales allí por £ $% ^ ¡y por el amor de Dios!

Un buen sitio web que se preocupa por la seguridad debería obligarlo a elegir una contraseña segura. Todo woosimon.com los sitios web ciertamente lo hacen.

Sin embargo, a menudo, las personas aún logran "seguir las reglas", pero aún así obtienen una contraseña deficiente, como M0nkeyD4ve1989!

Esto es similar a cerrar la puerta, posiblemente incluso bloquearla, pero es una puerta bastante endeble. Si alguien realmente quiere irrumpir, no le tomará mucho tiempo superar esto. Particularmente si saben que tu nombre es Dave, naciste en 1989 y tienes un mono como mascota. ¡Sí, Dave, estoy hablando de ti!

Tomando en serio la seguridad

Esta es una contraseña segura:

T; os + Oe ”LjYp

"¿Pero cómo se supone que voy a recordar eso?" usted podría preguntar.

Esta es la razón por la que la mayoría de las personas no usan contraseñas seguras: son difíciles de recordar y difíciles de escribir.

El problema es que si una contraseña es fácil de recordar, también es relativamente fácil de descifrar.

Si es fácil de recordar, es porque sigue un patrón familiar: los algoritmos gobiernan cuando se trata de romper patrones.

Si esto El comediante de pie puede identificar los patrones que la gente usa al crear contraseñas., un algoritmo ciertamente puede….

Si no hay un patrón, sino simplemente una cadena aleatoria de caracteres como T; os + Oe ”LjYp la única forma de descifrar la contraseña es lo que se conoce como "Ataque de fuerza bruta" o "Búsqueda exhaustiva". Se trata de una computadora que básicamente prueba todas las combinaciones posibles de caracteres hasta que encuentra la correcta.

Contraseñas: ¡el tamaño sí importa!

Aquí hay algunos ejemplos del efecto de la longitud y el tipo de carácter en el tiempo que lleva descifrar una contraseña con un ataque de fuerza bruta:

• Horrible
  Una computadora potente puede descifrar una contraseña de 5 caracteres como Horrible, con 1 mayúscula y 4 minúsculas, en aproximadamente 0.03 segundos.
• Ascender de categoría
  Agregue solo dos letras más y tomará alrededor de 9 minutos. Una actualización de hecho, pero aún no lo suficientemente segura.
• h4k y sd9 *
  Ahora estamos llegando a alguna parte. 8 caracteres, 4 letras, 2 números, 2 caracteres especiales. Esta es una contraseña difícil, pero una supercomputadora que escriba 2 mil millones de claves por segundo podría encontrarla en 2-3 días.
• T; os + Oe ”LjYp
  Por último, pero ciertamente no menos importante, tenemos a nuestro luchador premiado: 12 caracteres, con mayúsculas, minúsculas, números y caracteres especiales. Hay 475,920,314,814,253,376,475,136 diferentes combinaciones posibles. Incluso con una poderosa supercomputadora que escriba 2 mil millones de caracteres por segundo, tomaría (aproximadamente) 7.5 millones de años encontrar esta contraseña con un ataque de fuerza bruta.

Ahora sabemos cómo y por qué crear contraseñas seguras. Pero todavía estamos atrapados con el problema de que son difíciles de escribir e imposibles de recordar ...

Ingrese al administrador de contraseñas

Un administrador de contraseñas es una aplicación que puede crear y almacenar contraseñas seguras en un archivo cifrado. Esto está bloqueado con solo una contraseña segura (yo "archivo de claves" yo huella digital) - ¡Una clave para gobernarlos a todos!

Yo personalmente recomiendo KeePass ya que es gratis, increíblemente seguro y fácil de usar. También tiene versiones de escritorio y móviles.

El archivo generado que almacena todas sus contraseñas se cifra mediante algoritmos que no se pueden descifrar. Incluso si alguien se apodera del archivo, no podrá acceder a él. O al menos nunca en 7 millones de años ...

Para iniciar sesión en algún lugar, simplemente abra el Administrador de contraseñas, luego copie y pegue el nombre de usuario y la contraseña directamente. No es necesario recordar ni escribir nada en absoluto.

KeePass también tiene la opción de desbloquear con una "FileKey". Un archivo que ha guardado en un USB. Puede ser cualquier archivo: un pdf, excel, una foto comprometedora del príncipe Andrew. Para abrir la base de datos debe tener acceso al USB y saber qué archivo abre la puerta. Muy James Bond.

Lo mejor de todo es que si su dispositivo tiene datos biométricos, también puede configurar KeePass para que se desbloquee con su huella digital. Esto realmente hace la vida más fácil ya que ni siquiera tiene que recordar la contraseña maestra, ¡solo toque y listo!

Guarde el archivo de la base de datos en la nube, es decir, en un Carpeta de Dropbox. De esta manera puede acceder y actualizar sus contraseñas desde cualquier dispositivo conectado a su cuenta en la nube. (Incluso si alguien piratea su carpeta en la nube, todavía no puede acceder al archivo de contraseña cifrado).

Mantenga sus contraseñas seguras

Administrador de contraseñas KeePass

Descarga KeePass

¡Mantenga esa contraseña segura!

Con suerte, no hace falta decir que su contraseña maestra debe ser segura. 12 caracteres que incluyen letras mayúsculas y minúsculas, números y caracteres especiales.

No pierda ni olvide esta contraseña, ya que sin ella no podrá acceder a ninguna de sus otras contraseñas.

Algunas buenas formas de almacenarlo de forma segura incluyen:

• En el archivo de base de datos del administrador de contraseñas junto con todas las demás contraseñas.
  Esto solo funciona siempre que pueda abrir el archivo en su teléfono con su huella digital. También es mejor hacer una copia de seguridad con uno de los siguientes métodos en caso de que pierda su teléfono (¿o su dedo?).
• En un archivo de base de datos de contraseñas secundario, protegido con un archivo de claves almacenado en un USB.
  Crea un segundo archivo de base de datos que solo contiene la contraseña para su archivo de base de datos principal. En lugar de bloquearlo con una contraseña, lo bloquea con un archivo de claves guardado en un pendrive USB. Para abrir el archivo, debe tener acceso al pendrive USB físico.
• Escrito con bolígrafo y papel y guardado en un lugar seguro.
  ¡A veces, la baja tecnología es lo mejor para la seguridad cibernética! Los piratas informáticos rusos son buenos, pero no pueden acceder a un trozo de papel metido debajo del colchón. Aún.

Protege lo físico y lo digital

Los intentos de piratería se llevan a cabo de forma remota, por lo que no es necesario almacenar la hoja de papel / pendrive en una bóveda a prueba de bombas. Dicho esto, usar una nota adhesiva pegada a su computadora portátil no es la idea más inteligente, en caso de que se la roben físicamente.

Espero que sea evidente que todos sus dispositivos deben estar protegidos con una contraseña / datos biométricos seguros.

De esa manera, si la NSA / KGB / KLF allanan su casa de seguridad y se llevan tanto su dispositivo como su papel / pendrive, todavía no pueden acceder a sus contraseñas. (A menos, por supuesto, que usted se encuentre en ese momento y apliquen "técnicas de interrogatorio coercitivo mejoradas" o simplemente retiren el dedo).

Comience a usar un administrador de contraseñas hoy

La configuración inicial puede ser un lastre, pero a la larga ahorrará mucho tiempo y molestias. Copie fácilmente y pegue contraseñas, sin tener que pasar por el lío de solicitar restablecimientos de contraseñas. ¡Por no hablar de evitar la pesadilla burocrática que implicaría el robo de su identidad!