¿Cuál es el administrador de contraseñas más seguro que podría usar desde mi computadora y mi iPhone?

[Descargo de responsabilidad: trabajo para AgileBits , creadores de 1Password . Gracias por pedirme que responda esta pregunta, Usuario de Quora . Estoy feliz de hablar sobre 1Password, pero no quiero decir ni implicar nada sobre ningún otro producto o servicio.]

Todos los administradores de contraseñas hacen algunas cosas básicas: guardar contraseñas, completarlas automáticamente y ponerlas a disposición en todos sus dispositivos. Pero no todos los administradores de contraseñas son iguales. Algunos tienen mayor seguridad y privacidad, otros brindan un mejor soporte y capacitación, y otros están mejor diseñados y son más fáciles de usar. Echemos un vistazo a las cosas más importantes que debe buscar en un administrador de contraseñas.

Diseño de seguridad abierto que lo mantiene más seguro.

“Desde 2006, 1Password ha sido un líder confiable de la industria en la gestión y almacenamiento de contraseñas y siempre ha priorizado la seguridad del producto”.

– Payton O’Neal, Bugcrowd

Si comienza a construir una nueva casa, desea que los planos estén disponibles para usted. De esa manera, incluso si no puede leerlos, puede asegurarse de que varios arquitectos puedan revisarlos. No es diferente para un producto de seguridad. Como no puede tener seguridad sin transparencia, 1Password tiene un diseño de seguridad abierto, lo que significa:

  • Ponemos a disposición nuestros planos en el documento 1Password Security Design, para que los expertos puedan revisarlos.
  • Los expertos en seguridad auditan continuamente 1Password para confirmar que tiene una base sólida . No confiamos en el cifrado patentado y no probado.
  • Tenemos un programa continuo de recompensas de errores que ofrece hasta $ 100,000 a cualquiera que pueda encontrar una vulnerabilidad de seguridad en 1Password.

Los investigadores de seguridad confían en 1Password debido a nuestro enfoque abierto y transparente. Tu también deberías.

Mejor que dos factores para una seguridad absoluta

La autenticación de dos factores es una forma inteligente de protegerse contra las contraseñas malas, pero no es suficiente para garantizar la seguridad de su información más importante. Desea asegurarse de que está utilizando un administrador de contraseñas con verdadero cifrado de extremo a extremo y sin acceso a sus claves secretas. 1Password tiene autenticación de dos factores, pero va más allá:

  • 1Password es el primer y único administrador de contraseñas que ofrece derivación de clave de dos secretos . Su contraseña maestra, que solo usted conoce, se combina con un secreto completamente incuestionable que solo vive en sus dispositivos.
  • La derivación de clave de dos secretos es exponencialmente más fuerte que una contraseña maestra sola, y se aplica criptográficamente. Eso significa que no se puede restablecer, interceptar o evadir como la autenticación tradicional de dos factores.
  • Debido a que la autenticación puede verse comprometida, confiamos en el cifrado de extremo a extremo para proteger sus datos. Nuestro diseño incluye AES-256-CBC y HMAC-SHA256 para el cifrado autenticado, y PBKDF2-HMAC-SHA512 para la derivación de claves.

No confíes en el servidor de autenticación de alguna empresa para mantenerte a salvo. Elija 1Password con cifrado completo de extremo a extremo.

Control total de sus datos para su tranquilidad.

Tus datos te pertenecen. Si necesita levantarse y moverse, no quiere pelear con una herramienta que lo encierra. 1Password prioriza el acceso a los datos y la portabilidad al garantizar que:

  • No hay restricciones en la cantidad o tipos de dispositivos que usa. Cada cuenta de 1Password viene con sincronización automática a todos sus dispositivos. Siempre tendrá todo lo que necesita donde quiera que vaya.
  • Usted, y solo usted , tiene acceso completo a sus datos. Es así de simple.
  • Incluso puede exportar todos sus datos si decide abandonar 1Password. 1 Las exportaciones de contraseña a CSV estándar que pueden ser leídas y editadas por muchas otras aplicaciones.

Creemos que le gustará 1Password lo suficiente como para que quiera quedarse con nosotros. Queremos usuarios felices, no atrapados.

Diseño intuitivo para una fácil adopción.

“1Password … requiere menos clics o pulsaciones de teclas para realizar una tarea, como generar una nueva contraseña o encontrar un inicio de sesión existente, que los competidores”.

– Joe Kissell, autor de Mac Security Bible , toma el control de tus contraseñas y toma el control de tu privacidad en línea

No importa si comienza a usar un administrador de contraseñas solo para abandonarlo después de un tiempo. 1Password enfatiza la usabilidad y la simplicidad, por lo que no perderá tiempo convenciéndose de usarlo:

  • 1Password es el único administrador de contraseñas que ha ganado un premio de diseño. El hecho es que 1Password es simplemente hermoso .
  • No solo se ve muy bien, es intuitivo y aumenta su productividad. Querrá usarlo porque le ahorra tiempo y esfuerzo en línea.
  • Cada aplicación 1Password está diseñada específicamente para cada plataforma. Funcionan de la manera que espera en cada uno de sus dispositivos.

Cuando disfrutes usar algo, lo usarás, y eso te ayuda a mantenerte seguro.

Absoluta privacidad para mantener todo en secreto.

Confiar sus secretos más valiosos a un administrador de contraseñas puede ser desalentador. Su administrador de contraseñas puede mantenerlo a salvo de un atacante, pero ¿qué pasa con la compañía que hace su administrador de contraseñas? ¿O sus inversores y socios? Debe elegir un administrador de contraseñas que respete tanto su privacidad que no sepa nada de usted:

  • Creamos 1Password para mantener sus datos privados de nosotros. Por supuesto, sus nombres de usuario y contraseñas son secretos. Pero también nos hemos asegurado de que no podemos conocer los sitios web que ha guardado o cuándo los visita. No es simplemente que elegimos no hacerlo; hemos diseñado 1Password para que no podamos.
  • Los administradores de contraseñas que proporcionan una forma de restablecer su contraseña también deben contener las claves para descifrar sus datos. Nunca sabemos su contraseña maestra o clave secreta , ni queremos saberlo . Solo los organizadores de su familia o los administradores de su equipo pueden recuperar las cuentas de su familia o empresa.
  • No compartimos sus datos, los regalamos ni los vendemos. Establecemos precios sostenibles para 1Password, por lo que no tenemos que depender del dinero de los inversores o, lo peor de todo, el dinero publicitario a expensas de su privacidad.

No es que nos preocupemos de convertirnos en malvados ni nada, pero si sus secretos están protegidos de nosotros, entonces están protegidos de cualquier persona que pueda comprometernos.

Soporte receptivo que lo mantiene en funcionamiento

Cuando comienza a usar un administrador de contraseñas, rápidamente se convierte en una parte crítica de su flujo de trabajo. Si algo sale mal o tiene alguna pregunta, quiere ayuda de inmediato. Sabemos en 1Password que nuestro apoyo es nuestra fortaleza porque:

  • Las personas que responden a sus preguntas son las mismas personas que realmente hacen 1Password . No se sorprenda si recibe un correo electrónico de uno de nuestros cofundadores o desarrolladores líderes.
  • Proporcionamos un equipo interno de soporte global que está listo para ofrecerle soporte 24/7 para cualquier pregunta que pueda tener.
  • Cada vez que nos contacte, recibirá una respuesta personal de un empleado experto de AgileBits, no una respuesta enlatada . Sabemos que una talla no sirve para todos.

Todos en 1Password están en contacto directo con los clientes, y siempre estamos aquí para ayudar.

Pasión por el producto en todos los niveles.

¿Qué sabes sobre las personas que hacen tu administrador de contraseñas? ¿Lo actualizan y lo mantienen? Desea un administrador de contraseñas que se actualice constantemente con mejoras de seguridad y nuevas características, de una compañía que estará presente a largo plazo. No debe verse obligado a cambiar de herramienta si hay una adquisición o si la compañía decide que no está ganando suficiente dinero con su división de administración de contraseñas. Puede contar con nosotros para estar allí para usted porque:

  • 1Password no es una pequeña parte de una gran corporación. 1Password es todo lo que hacemos. No tenemos otros productos que necesiten nuestra atención, y no tenemos inversores o anunciantes a quienes responder. Nuestro enfoque es únicamente en sus necesidades.
  • Nuestros fundadores están aquí en cada paso del camino, trabajando diariamente para mejorar 1Password escuchándote . Hemos existido por más de una década ya sin planes de desaceleración.
  • Usamos 1Password nosotros mismos, y no aceptamos nada más que lo mejor . Por eso nos esforzamos constantemente por mejorarlo.

Elija una empresa que ama a su administrador de contraseñas tanto como a usted.

Aprende más

  • 1 seguridad de contraseña
  • 1 Privacidad de contraseña
  • 1 Libro blanco sobre diseño de seguridad de contraseña [PDF]

Related Content

¿Qué opinas sobre ciber amenaza ransomware?

¿Cuáles son las ventajas del método de seguridad de autenticación de dos factores?

Cómo hackear una computadora

¿Save Serp Now (ssn) es un virus, daña mi PC o recopila información personal? Si es así, ¿debería eliminarlo?

Mi computadora portátil me pidió que comenzara la reparación del servicio de Windows y restauró el sistema a un lugar cuando era mejor. Ahora creo que la contraseña de Windows cambia automáticamente a la misma en ese momento. ¿Qué debería hacer ahora?

Eche un vistazo a Zoho Vault, un administrador de contraseñas en línea para equipos. Con Zoho Vault, puede almacenar, compartir y administrar todos sus datos confidenciales, incluidas las contraseñas y acceder a ellos desde cualquier lugar (iOS y Android).

Características de seguridad:

  1. Técnica de host a prueba de host: un mecanismo seguro y probado que ha sido sometido a pruebas exhaustivas por parte de expertos en seguridad y ha encontrado una amplia aceptación.
  2. El alojamiento a prueba de host gira en torno al hecho básico de “datos confidenciales de host en forma cifrada, de modo que los clientes solo puedan acceder y manipularlos proporcionando una frase de contraseña que nunca se transmite al servidor. El servidor se limita a persistir y recuperar lo cifrado datos que el navegador envía, y nunca accede a los datos confidenciales en su forma simple. Todo el cifrado y descifrado se realiza dentro del navegador “.
  3. Los secretos que almacena en Zoho Vault literalmente siguen siendo secretos. Los datos permanecen completamente privados y solo usted puede ver los datos. Todos los datos se cifran en el navegador y Zoho (que aloja el servicio Zoho Vault) almacena solo los datos cifrados.
  4. La ‘Frase de contraseña’ que ingresa para acceder a Zoho Vault, se utiliza como clave para cifrar y descifrar los datos en el navegador. La frase de contraseña no se almacena en ninguna parte de Zoho Vault y, por lo tanto, incluso Zoho no puede acceder a sus datos.
  5. Este diseño garantiza no solo la seguridad de la información, sino también la total privacidad.
  6. La autenticación de dos factores agrega una capa adicional de seguridad.
  7. Restricción de IP: puede configurar el rango de IP solo desde el cual puede acceder al servicio.

Lea más sobre nuestra seguridad aquí: seguridad y privacidad de datos completa

Descargo de responsabilidad: trabajo para Zoho Vault

Malaika Nicholas

Obviamente soy parcial, ¡pero mi voto va a Dashlane!

Proporciona una experiencia consistente en su computadora, iPhone y otros dispositivos y tiene una interfaz fácil de usar para que acceder y usar sus contraseñas sea rápido y fácil.

También somos, en mi opinión, la solución más segura del mercado. ¡Protegemos sus datos detrás de nuestra arquitectura de seguridad patentada en EE. UU., Que nunca ha sido violada!

Visite nuestro sitio web para obtener más información sobre nuestra aplicación y nuestras medidas de seguridad: administre sus contraseñas de forma segura | Dashlane También puede descargar y usar Dashlane GRATIS en ambos dispositivos, o actualizar a Premium para obtener funciones adicionales.

Si tienes alguna pregunta, ¡dame un grito! 🙂

Laurie A. Duncan

Estoy usando KeePassX fuera de línea, funciona como cualquier solución basada en la nube, excepto que tiene que almacenar la base de datos (.kdb, kdx) con sus contraseñas en algún lugar, por ejemplo, ¡puede almacenar en una nube! Dropbox o Google Drive. Luego hay múltiples aplicaciones para computadoras de escritorio y móviles.

pros.

  • Gratis
  • Eres el dueño de tus contraseñas
  • Fácil de usar
  • De código abierto
  • La seguridad
Chandramouli Dorai

No puedo decir con certeza que este sea “el más seguro”, pero muchos de mis colegas en el campo de TI / seguridad utilizan con confianza Keepass, KeepassX y Mini Keepass. La única queja que a veces escucho de ellos es la “falta de sincronización” (es decir, tener que sincronizar manualmente las bases de datos de contraseñas entre dispositivos). Nunca he escuchado a ninguno de ellos quejarse de violaciones de seguridad o debilidades conocidas que podrían explotarse.

La mayoría de mis colegas de TI / seguridad parecen estar de acuerdo en este punto: no almacene sus contraseñas “en la nube”. Mantenga siempre la base de datos de contraseñas en un dispositivo que posea y en el que tenga control físico (acceso exclusivo, capacidad de destruir físicamente el dispositivo si es necesario).

Chandramouli Dorai

Yo uso y recomiendo 1Password, y lo he hecho durante muchos años.

Khad Young

Yo uso RoboForm: iPhone Password Manager – RoboForm

Khad Young

More Interesting

¿Qué tipo de cifrado fue utilizado en Enigma por los alemanes? Simétrica o asimétrica?

¿Cuáles son los sitios web gratuitos para aprender piratería ética? ¿Merecen la pena conseguir un trabajo en ciberseguridad?

Cómo configurar el cifrado de extremo a extremo

¿Qué tipo de encriptación utiliza Bluetooth?

¿Pueden los investigadores de seguridad cibernética trabajar en proyectos privados?

¿Cuándo será posible votar en línea en las elecciones presidenciales de los Estados Unidos? Supongo que lo único que nos detiene es el problema de seguridad (cómo identificar al votante y cómo evitar la piratería de los resultados).

¿Se puede obtener un virus informático al navegar por la red?

Cómo tener privacidad digital donde pueda estar seguro de que se mantiene privada

¿Cómo cambiamos la contraseña de Roadrunner?

¿Cuáles son las mejores soluciones de seguridad física y de datos para computadoras portátiles?

¿Qué es la autenticación biométrica?

Cómo formatear mi iPad sin saber ninguna contraseña

¿Hay verdad en las afirmaciones de que Estados Unidos está peligrosamente detrás de otros países en la guerra cibernética?

¿Qué aplicación es la mejor para la protección con contraseña de archivos y carpetas en computadoras portátiles?

¿Por qué algunos piratas informáticos no revelan intencionalmente las lagunas y errores que han encontrado en los sitios web?