¿Usar una herramienta de administrador de contraseñas se parece mucho a poner todos tus huevos en una canasta?

Si y no.

Si utiliza un administrador de contraseñas decente (comúnmente algo fácil de usar como lastpass o 1Password), sus contraseñas se cifran en su navegador con una clave que posee, pero el proveedor de software no.

Esto tiene repercusiones.

¿Qué quieren decir con código seguro para un sitio web o una aplicación? Entonces, ¿cómo puedo saber si el código es seguro?
¿Debería nuestro gobierno ayudar a proteger las empresas estadounidenses contra los piratas informáticos extranjeros?
¿Qué grado debería elegir unirse a un curso de piratería ética?
¿Establecer mi computadora portátil en su fábrica original elimina los virus? Mira mi comentario a continuación por favor.
¿Cuál es el contenido de la política de seguridad del sistema de información?

Es una mala situación de huevos en una canasta si alguien obtiene sus datos del proveedor O de una de las máquinas de su cliente , y también conoce su código de acceso. Si su contraseña maestra se usa en otro lugar o es algo con baja entropía, pierde. Y francamente, te lo mereces.

También es una mala situación de huevos en una canasta si olvida su contraseña maestra. Porque eres lo que técnicamente se conoce como mierda por suerte .

Por otro lado, simplemente no es un problema si las personas no pueden obtener su contraseña maestra. Elija algo con suficiente entropía que sea memorable para usted y asegúrese de nunca decirle a nadie ni usarlo en la máquina de otra persona. No importa que todas sus contraseñas estén en la misma canasta, porque esa canasta está encriptada bastante bien.

Las alternativas (descontar los sistemas utópicos que no usan contraseñas) es utilizar un método diferente para recordar contraseñas múltiples, como lápiz y papel o reutilizar la misma contraseña en todas partes.

Reutilizar su contraseña es tan obviamente estúpido que no necesito comentar más. Hablemos del enfoque de lápiz y papel.

Si anotó sus contraseñas, ¿qué sucede si pierde su hoja de papel? ¿Que es eso? Podrías tener varias copias y guardarlas de forma segura en tu casa y oficina para que ni siquiera importe si una se quema al suelo. OKAY. Te escucho.

Si está dejando estas contraseñas fuera de la vista, ¿qué pasa si alguien las encuentra? Lo sé, podrías disfrazarlos haciendo de cada uno un recordatorio o algo inteligente. Como escribir “amazon – The quick brown” en lugar de “amazon – thbfjotld”. Eso dejará perplejo al mirón casual, porque no sabrán qué sistema estás usando para disfrazar las contraseñas.

Felicidades. Acaba de inventar un administrador de contraseñas basado en la nube steampunk con una clave de cifrado que solo usted conoce.

Es difícil imaginar cómo se puede resolver el problema de la administración de contraseñas para las masas sin usar algún tipo de huevera de mimbre, ¿no es así?

¿Puedes forzar bruta una contraseña de administrador de Linux?

Si alguien piratea Mint, ¿cómo pueden abusar de los datos de los clientes?

Cómo saber si una ventana emergente que dice que tengo un virus es correcta

¿Puede alguien en Google, Hotmail, etc. leer su correo?

¿Las computadoras no son lo suficientemente seguras?

¿Cuál es el mejor y más seguro software antivirus para Linux y Ubuntu?

Pregunta muy interesante Como criptoanalista, estaría encantado de responder esto.

Una herramienta perfecta de Password Manager (Hi-Security) debe usar el MÓDULO DE SEGURIDAD DE HARDWARE (HSM). HSM almacena contraseñas o claves protegidas por una tarjeta inteligente protegida por contraseña denominada Conjunto de tarjetas de operador (OCS). La tarjeta inteligente debe estar presente siempre que un programa acceda a su contraseña. Entonces el OCS está protegiendo todas sus contraseñas.

Incluso si alguien roba su OCS, es posible que no conozca la contraseña de su tarjeta inteligente. Si alguien conoce la contraseña de su tarjeta inteligente, el dispositivo HSM que tiene toda su contraseña está con usted. Incluso si roban todo, HSM almacena una parte de la información sobre sus contraseñas en su computadora, lo que se conoce como Security-World puede no estar con ellas.

Hay una característica de seguridad adicional que protege su mundo de seguridad con una tarjeta inteligente y una contraseña denominada Conjunto de tarjetas administrativas (ACS) similar a OCS. Es muy necesario que un hacker restaure el mundo de la seguridad. Si pierde ACS y su contraseña, HSM junto con Security World y OCS y su contraseña, nadie puede salvarlo.

Así es como debería funcionar un protector de contraseña típico. Este tipo de herramientas son muy caras debido al HSM. Además, pueden surgir problemas de compatibilidad, porque HSM no hablaría con ninguna aplicación fácilmente. La aplicación de acceso con contraseña debe seguir cierto protocolo y establecer un canal seguro que solicite al usuario que ingrese la contraseña de OCS. Teniendo en cuenta las dificultades, las personas no preferirán este tipo de herramienta prácticamente para almacenar la contraseña.

Hay algunas aplicaciones que pueden no estar usando HSM, actúan como un protector de contraseña pero no confían en dichos programas. Siempre tenga su contraseña en mente en lugar de confiar en otras aplicaciones.

Karthick Subramaniam

More Interesting

¿Qué tan seguros son los algoritmos de contraseña utilizados por Microsoft Office y LibreOffice cuando guarda un documento con una contraseña?

¿Puedo demostrar el ataque del ransomware WannaCry en una red de laboratorio aislada?

¿De qué maneras se utilizará la Inteligencia artificial en la seguridad de Internet y la seguridad de los dispositivos (TV, teléfonos móviles, PC, etc.)?

¿Cuáles son las funciones de un firewall?

Cómo hackear un sitio web en unos sencillos pasos

¿Qué métodos de autenticación y autorización utilizan los sistemas operativos y dispositivos que no son de Windows?

¿De qué sirve un ataque DoS?

¿Cómo ocurren los Zero-Days (pirateo informático)?

¿Qué keylogger es gratis por 30 días?

¿Puedo seguir aprendiendo piratería ética con conocimientos básicos / sin programación?