¿Qué es un buen administrador de contraseñas?

Gracias por pedirme que responda esto, Sebastian Papp . Trabajo para AgileBits , creadores de 1Password , y creo que es genial que estés considerando un administrador de contraseñas. Me complace hablar sobre cómo funciona 1Password, pero no deseo decir ni implicar nada sobre ningún otro producto o servicio.

Con 1Password, tiene un par de opciones diferentes:

• 1Password Families : una suscripción que incluye todas las aplicaciones, actualizaciones gratuitas, acceso web y uso compartido. Para 1 a 5 personas .
• Compra única : una licencia que incluye las aplicaciones de escritorio. Tienes control total sobre la sincronización. Para una sola persona.

El precio que mencionó en su pregunta original es el precio de compra única para 1Password para Mac y Windows. No es una suscripción continua. 1Password Families cuesta solo $ 5 / mes para hasta 5 personas, solo $ 1 / mes por persona para una familia de 5.

Independientemente de la opción que elija …

• 1Password protege sus datos utilizando un formato documentado públicamente. Es completamente compatible con la palabra de moda: cifrado autenticado: AES-256-CBC y HMAC-SHA256; derivación clave: PBKDF2-HMAC-SHA512, pero, lo que es más importante, el formato utilizado por 1Password está disponible para que usted y la comunidad de seguridad en general lo analicen. Tienes secretos nosotros no Por qué nuestro formato de datos es público. Por supuesto, no puedo pensar en muchas maneras mejores de mostrar qué tan bien 1Password protege sus datos que enfrentar la herramienta de descifrado de contraseña preeminente `hashcat`: los crackers informan excelentes noticias para 1Password 4.
• 1Password es el único administrador de contraseñas que ha ganado un premio de diseño. Como Steve Jobs dijo una vez: “La gente piensa que es esta chapa, que los diseñadores reciben esta caja y les dicen: ‘¡Que se vea bien!’ Eso no es lo que pensamos que es el diseño. No es solo lo que parece y se siente. El diseño es cómo funciona. ”1Password es un ganador del premio Ars Design.
• 1Password se integra directamente con todos los principales navegadores. Safari, Chrome, Firefox, Opera e Internet Explorer son compatibles con el escritorio. En iOS, 1Password incluso completa Safari y aplicaciones de iOS de terceros que han agregado soporte para la extensión 1Password. Esto no solo hace su vida mucho más simple, sino que mantiene los datos confidenciales fuera del portapapeles. Se llena de forma segura con su aprobación explícita. En Mac, por ejemplo, Command- \ lo registrará en cualquier sitio web para el que haya guardado un inicio de sesión, seguro y conveniente.
• 1La contraseña se sincroniza con Mac, Windows, iOS, Android. Usar contraseñas fuertes y únicas que no puedas recordar no es bueno si no tienes acceso a ellas. La sincronización viene estándar con 1Password.
• 1Password ofrece una opción para usar su propia red Wi-Fi privada para sincronizar. Si no desea una suscripción a 1Password Families, aún puede sincronizar sin siquiera usar un servicio en la nube como Dropbox o iCloud. Ningún dato sale de su propia red local. Usted tiene el control de sus propios datos.
• 1Password no requiere tarifas mensuales o anuales. Si elige la opción de compra única, puede usarla en todas sus Mac y PC sin ningún costo continuo. Si desea los beneficios de una cuenta familiar como compartir, la tarifa mensual es baja.
• 1Password admite numerosos formatos de importación y le permite exportar todos sus datos a CSV estándar o nuestro propio formato de intercambio de 1Password en cualquier momento. Creemos que le gustará 1Password lo suficiente como para que no necesitemos encerrarlo artificialmente. Queremos usuarios felices y no atrapados.

Por último, espero que mi publicación haya sido una indicación del tipo de servicio al cliente que puede esperar de AgileBits. Siempre estamos disponibles para ayudar si hay un problema o si solo tiene una pregunta rápida. Y siempre nos encantan los comentarios de los clientes. Si tiene alguna pregunta, no dude en preguntarme aquí o a través de nuestro sitio de soporte en mi firma.

¡Buena suerte con tu búsqueda!

–
Khad Young, AgileBits, https://support.1password.com

Revelación completa, trabajo para Dashlane, ¡pero también recomiendo usar Dashlane!

Además, para ayudarlo mientras busca, escribí una guía para Dashlane para ayudar a cualquiera que esté buscando un administrador de contraseñas a tomar una decisión. Habla sobre cómo funcionan los administradores de contraseñas, de qué lo protegen y qué características debe buscar en un buen administrador de contraseñas. Puede verificar eso aquí: el manual Essential 2017 para elegir un administrador de contraseñas

Con eso en mente, ¿por qué Dashlane? Dos razones: simplicidad y seguridad. Un buen administrador de contraseñas no debería ser complicado y difícil de usar o de lo contrario no lo usará. Además, un buen administrador de contraseñas no debería comprometer la seguridad por conveniencia y características sofisticadas. Afortunadamente, Dashlane está diseñado para lograr el equilibrio perfecto entre simplicidad y seguridad.

Quiero que esta publicación sea breve, por lo que no revisaré una larga lista de características, pero le animo a que visite nuestro sitio web (nunca olvide otra contraseña | Dashlane) para obtener más información al respecto y también probarlo de forma gratuita. ! Creo que la mejor manera de ver si un administrador de contraseñas funciona para usted es honestamente intentarlo durante 30 días. Si tiene alguna pregunta específica, ¡no dude en enviarme un mensaje!

¡Espero que mi guía me ayude! 🙂

No me importa mostrar mi “sesgo” aquí, porque he probado algunos administradores de contraseñas a lo largo de los años (LastPass & DashLane), pero el que he usado durante casi una década y no tengo intención de cambiar es 1Password por AgileBits . Vale cada centavo. Y puede almacenar no solo las contraseñas, sino también una gran cantidad de otra información personal confidencial y documentos, como detalles de tarjetas de crédito y cuentas bancarias, número de seguro social, fotocopias de pasaportes, copias de contratos, licencia de software / información de registro y más.

Lo que para mí, como alguien que ha estado al tanto del mundo de Infosec durante más de una década, hace que 1Password sea convincente es su filosofía de diseño Trust No One. Si olvido mi contraseña maestra para 1Password, estoy jodido, no hay nadie más que pueda ayudarme; ningún negocio monolítico motivado comercialmente, ya sea AgileBits en sí, no mi fabricante de SO de teléfono o computadora portátil, NADIE, puede ayudarme si olvido mi Contraseña Maestra para mi bóveda de 1 Contraseña.

NADIE puede llamar a nadie y poner una historia de sollozo que dice: “Perdí mi cuenta de correo electrónico o nombre de dominio o servicio de teléfono celular y sin querer me bloqueé de mi administrador de contraseñas, y podría, por favor, restablecer amablemente mi contraseña por mí”. ? ¡Oh, muchas gracias, me has salvado la vida! ”Joder, mi bóveda de 1 contraseña tiene más de 700 piezas de credenciales de inicio de sesión y otra documentación confidencial. Hay NFW que voy a confiar eso a CUALQUIERA que no sea yo.

Ninguna agencia gubernamental en ningún lugar de la Tierra puede imponer ningún tipo de obligación legal a nadie más, excepto a mí solo, para decirles que divulguen esos datos, por cualquier motivo.

Igual de importante, 1Password no te obliga a un paradigma de almacenamiento de contraseñas basado en la nube, y eso es fundamental para mantener mi bóveda de contraseñas a salvo de la mayoría (pero no de todos) los vectores de ataque de piratas informáticos. Aunque lo ofrecen como una opción especialmente dirigida a compartir credenciales dentro de una familia o en una empresa, a diferencia de muchos otros productos de administración de contraseñas que son ‘As-A-Service’ con todos sus datos de contraseñas almacenados en sus servidores en la nube por diseño (que es una muy mala idea que explique aquí: los administradores de contraseñas SaaS son un absurdo contradictorio), mi bóveda 1Password es, ante todo, solo un montón de archivos cifrados en una carpeta en mi computadora o teléfono inteligente, que solo la 1Password La aplicación puede descifrar usando mi contraseña maestra.

Es difícil expresar lo fundamental que es eso, a pesar de que hemos entrado en una era en la que prácticamente nadie puede mantener sus secretos en línea a salvo de otros maliciosos; leemos sobre eso en las noticias cada dos días: ni individuos, ni empresas, ni siquiera la CIA o el FBI para quienes se supone que guardar secretos es una habilidad bastante crítica. Los servicios en línea están compuestos de tantas ‘partes móviles’ que está demostrando ser casi imposible mantener seguros esos servicios en línea. Por el contrario, simplemente encriptar un montón de archivos en una carpeta en su computadora ES una tarea prácticamente perfecta. Una vez que entiendes bien, entonces realmente no importa si esos archivos encriptados dejan mi posesión; solo mi contraseña maestra puede descifrarlos para acceder a los nombres de usuario y contraseñas y a otros datos confidenciales que contiene.

No es fácil administrar todas las contraseñas de todas las cuentas de su sistema; es bastante difícil administrarlas a la vez. como sabemos que cada cuenta tiene que usar contraseñas más seguras con fines de seguridad y la mejor manera de hacerlo es con un administrador de contraseñas. Pero la realidad es que las contraseñas que son difíciles de hackear son igual de difíciles de recordar, pero incluso entonces, realmente necesitas usar contraseñas largas y fuertes.

así que la pregunta parpadea en nuestra mente, ahí es donde los administradores de contraseñas son útiles. Hay todo tipo de administrador de contraseñas en su motor de búsqueda, incluidas sus especificaciones de características y más que funciona en múltiples dispositivos y plataformas, todo esto

El software tiene algo en común sobre el almacenamiento de contraseñas y formularios de autocompletar de sus cuentas.

Encuentre los mejores administradores de contraseñas para Windows en la siguiente lista

1. LastPass

2. Dashlane

3. RoboForm

4. Contraseña de KeePass segura

5. Contraseña fija

6. TrueKey

7. 1 Contraseña

8. LogMeOnce

9. Symantec Norton Identity Safe

Solía ​​usar 1Password. Funcionó bien, pero a veces no guarda algunas contraseñas que puse en algunas páginas web. Sin embargo, no hay otras quejas.

Pero recientemente “investigué” para aplicaciones / métodos de descarga de video. Y encontré Maxthon Browser. (www.maxthon.com). Su última 5ta versión MX5 en realidad proporciona una función de administrador de contraseñas llamada “Passkeeper”, que encontré bastante sorprendente de usar.

En primer lugar, guarda las contraseñas que ingresas en línea. Y debido a que es una función de nivel de navegador, no he visto una contraseña que ingresé en una página web que no se puede guardar. Pulgares arriba. Además de las contraseñas guardadas automáticamente, también puede agregar todas sus otras cuentas en Internet. Por ejemplo, las contraseñas de mi aplicación Spotify; o cualquier información privada que desee guardar para usted, puede escribirla y guardarla en “Notas privadas”. Esto es solo un extra para mí. No es que sea fantástico, pero a veces podría ser útil.

Como estamos hablando de una contraseña, la seguridad es lo que más nos importa. Pass keeper en MX5 proporciona un “Registro de dispositivos” que le permite rastrear el historial de inicio de sesión de su cuenta para asegurarse de que es usted quien inició sesión.

Según Maxthon, usan AES256 para cifrar datos. Basado en Wikipedia, este es el nivel de seguridad TOP SECRET. Esto me ayuda a estar tranquilo.

Otra cosa que me encanta de esta característica de Passkeeper es que puede generar contraseñas para mí y puedo decidir la longitud y la complejidad de las contraseñas.

También revisé su aplicación móvil. Su aplicación para iOS integra TouchID de Apple para proteger las contraseñas.

En general, estoy disfrutando de esta característica Passkeeper del navegador Maxthon. Me quedaré con él y veré si eclipsa 1Password.

Espero que esto ayude.

Enpass

1. No almacena sus datos en sus propios servidores. Tiene la opción de colocar el archivo encriptado en su OneDrive, Dropbox, etc.
2. Bastante bueno generador de contraseñas.
3. Hay dos versiones Una versión con todas las funciones en Windows, macOS y Linux y una aplicación para sistemas operativos móviles (el mismo también está presente en la Tienda de escritorio de Windows 10). Las versiones completas son de uso gratuito, para siempre. Solo paga por las aplicaciones móviles, alrededor de $ 10. E incluso entonces, la aplicación se puede utilizar de forma gratuita hasta 20 entradas.
4. La versión de la Tienda Windows es compatible con Windows Hello.
5. Las extensiones del navegador son robustas.
6. Soporta wearables.
7. Disponible también en Chromebooks, y se puede utilizar de forma portátil en una unidad flash.

Los chicos de TI en Pixar (compañía) me convencieron hace años para usar 1Password. No podría funcionar sin eso ahora. Vale cada centavo. Uso Dropbox (producto) para sincronizarlo en todos mis dispositivos, pero ahora hay más opciones.

No internet sin ella.

Hola, en Gmelius la privacidad y la seguridad son una de nuestras principales prioridades. Cuando se trata de sus comunicaciones por correo electrónico, lo tenemos cubierto.

Para nuestras diversas redes sociales y otras cuentas que estamos usando LastPass , lo recomiendo encarecidamente. Almacena sus contraseñas, con la opción de generar automáticamente contraseñas largas y complicadas para sus cuentas vulnerables.

Si desea obtener más información sobre los administradores de contraseñas y otros consejos técnicos, lea aquí.

Básicamente, tiene un par de opciones si utiliza soluciones de software como Last Pass o Key Pass, pero si necesita una herramienta de administración de contraseñas en lugar de solo un software de administración de contraseñas, le sugiero la clave de bloqueo propia. Este sitio https://adpsafe.com/ los vende y son un salvavidas. A diferencia de los gestores de contraseñas de escritorio o de navegador, estos dispositivos están localizados. Ninguna de sus contraseñas se guarda en su computadora o en la nube, todo está dentro de la Clave. También están encriptados para que no tenga que preocuparse por perderlo y que alguien inicie sesión en sus cuentas. Mi compañía los está usando y son geniales. Realmente he visto un aumento en la productividad ya que ninguno de mis colegas tiene que escribir contraseñas todas las mañanas o restablecerlas porque las olvidaron, solo usan la función de copia en la tecla de bloqueo propio. Es un gran dispositivo pequeño, es barato en comparación con las tarifas mensuales que tienen algunos administradores de contraseñas y puede llevarlo consigo en todo momento. Recomiendo encarecidamente esta solución.

Si estás en Microsoft Windows (y ahora Linux) no hay competencia: Password Safe de Bruce Schneier.

Sin duda, el mejor, de uno de los mejores en el espacio de Seguridad de la Información.

Si eres un usuario de Mac, no tengo nada. Lo siento.

Yo uso Dashlane. Tiene todo lo que quiero en un administrador de contraseñas.

• Cifrado de 256 bits. Dashlane nunca almacena ni transmite sus contraseñas sin cifrar. Incluso desde su portal web, toda la desencriptación ocurre en su dispositivo local.
• Generador de contraseñas personalizable. Longitud, tipo de caracteres, pronunciables, etc. Puede crear contraseñas increíblemente seguras que no tiene que recordar.
• Notas cifradas Esto me ha sido muy útil cuando necesito escribir algo que deba mantenerse en privado.
• Almacenamiento encriptado de tarjeta de crédito.
• Identidad cifrada autocompletar.
• Se sincroniza entre todos mis dispositivos y computadoras, independientemente de la marca o el sistema operativo.

La capacidad de sincronización requiere la suscripción Pro, pero cuesta $ 40 al año. Bien vale la pena.

Por favor, prueba Bulgari Vault. Puede usar la aplicación para proteger sus contraseñas, información confidencial y archivos. Los datos se pueden sincronizar automáticamente a través del servicio de almacenamiento en la nube …

Bóveda Bulgari

Me suscribí a la solución Anywhere de RoboForm durante muchos años. Cuesta alrededor de $ 20 al año. En dispositivos Windows y Apple, las aplicaciones para recuperar esas contraseñas eran excelentes. Particularmente en las soluciones de Windows RoboForm integradas con cualquiera de los grandes navegadores, y la función de “autocompletar” funcionó sin problemas. Autocompletar también funciona en aplicaciones de escritorio como el programa FTP de FileZilla en Windows (advertencia: ¡no almacene sus contraseñas FTP en este FileZilla!), En realidad, cualquier aplicación de Windows. Cuando me suscribí por primera vez a RoboForm, en 2005, también era lo único que se sincronizaba con mis HP iPaqs que alojaban Windows CE.

En Windows, RoboForm es una buena solución si tiene unos pocos dólares al año para gastar.

En los últimos años, mi posición financiera y de plataforma cambió: los 20 dólares se convirtieron en un problema y estoy usando principalmente Ubuntu, el conocido sistema operativo Linux.

Miré a mi alrededor y me decidí por EnPass . Gratis en Linux y Windows y un pequeño pago en Apple: esta solución funciona en todas mis plataformas actuales. Yo uso Dropbox para sincronizar y asegurar el archivo compartido. Es una sincronización sin errores. Cada entrada de contraseña se puede personalizar fácilmente para agregar campos adicionales, lo que me parece muy útil para almacenar esos detalles adicionales que necesito como desarrollador. El autocompletado no es tan bueno como RoboForm, pero es una confesión fácil de hacer dado el precio y la conveniencia de la plataforma.

Recomendaría RoboForm y Enpass a cualquiera, dependiendo de las plataformas a las que quieran apuntar.

Pero, básicamente, si no está utilizando un administrador de contraseñas, está esperando que suceda un truco. Mirando algunas de las otras respuestas, aquí hay buenas recomendaciones que también he probado. PassKey también es bueno, por ejemplo. Solo obtén uno, inténtalo. Una vez que sepa qué características son más importantes, le resultará fácil volver a probar las opciones más populares y tomar una mejor decisión.

Voy a aceptar con cautela con Erik Fair la recomendación de 1Password . A veces puede ser extrañamente torpe, y lleva demasiado tiempo iniciar sesión. Tengo el linky-motron en la parte superior derecha de mi navegador Chrome. La contraseña maestra es insufriblemente larga, pero tengo la “memoria muscular” de la misma, de modo que el tiempo que toma escribirla es bastante pequeño. (#Problemas del primer mundo)

Hace poco me dijeron que la bóveda de contraseñas más nueva y avanzada de Chrome “me gustará, será totalmente lo mejor en, como, el mercado y esas cosas” algún día pronto. Sé tan poco sobre esto que tengo que depender de mi amigo que está en el negocio de la seguridad de TI. Esperaré y veré.

¿Qué me gusta de 1Password?

• Me gusta eso en mi iPhone y iPad, puedo usar mi huella digital para desbloquearlo, lo que hace que sea un trabajo corto.
• Permite contraseñas muy grandes que son casi imposibles de adivinar.
• Almacena mi “tarjeta de crédito de uso de Internet” (una tarjeta Citi que uso exclusivamente para comprar en Internet en sitios que no conozco bien).

La cuestión es que, incluso ahora, para cosas como mi inicio de sesión de Facebook y Chrome, no uso contraseñas muy largas ni nada demasiado loco. Debido a que tengo el Autenticador de Google configurado para Twitter, Google y utilizo el inicio de sesión en dos pasos para Facebook y Outlook (a través de texto, pero apuesto a que podría configurarlos para el Autenticador de Google), puedo salir adelante con strong-ish contraseñas (tres palabras de tamaño mediano fáciles de memorizar en una fila + un número) y no tener que preocuparse por nada demasiado seguro a través de 1Password. (Alguien puede intervenir y decirme lo tonto que es esto)

Además de los administradores de contraseñas mencionados, Norton Identity Safe es otra opción gratuita:

• Administrador de contraseñas – Norton Identity Safe

Personalmente amo LastPass. Auditorías de seguridad basadas en la nube, gratuitas y excelentes. La última contraseña que debes recordar

Trabajo para AgileBits, los creadores de 1Password, y definitivamente lo considero un excelente administrador de contraseñas.

Una de las muchas características distintivas de 1Password es que permite una sincronización conveniente y eficiente de sus datos en todas sus computadoras y dispositivos, pero sin que sepamos nada sobre usted, sus datos o cómo utiliza 1Password.

Cualquiera que elija, estoy encantado de que esté buscando esto. Sinceramente, creo que 1Password es el mejor, pero preferiría verte usando un producto de la competencia que no usar un administrador de contraseñas.

Creé un administrador de información personal que utiliza un cifrado de dos capas para propósitos como contraseñas, detalles de tarjetas de crédito, documentos legales, datos bancarios, contactos privados, correo electrónico, etc. La base de datos se almacena localmente, por lo que es muy portátil con una memoria USB.

El software se llama doogiePIM: software de gestión de información personal

Sé mi invitado y échale un vistazo. Si te es útil.

Utilizo una aplicación llamada Picniic para almacenar todas mis contraseñas importantes. Tienen una función llamada “Bloqueo de información”, que me permite compartir tantas contraseñas como quiera a través de un servidor seguro y protegido por pin. Además de eso, tienen muchas más características organizativas, ¡si quisieras comprobarlo!