Cómo almacenar todas tus contraseñas

Utilizo un administrador de contraseñas para almacenar mis contraseñas y uso capas de autenticación para bloquear el administrador de contraseñas (contraseña larga, escaneo de huellas digitales, autenticación de dos factores y pronto una clave de seguridad física). Hay algunos administradores de contraseñas gratuitos, así como pagos, en línea y fuera de línea, solo elija lo que se adapte a sus necesidades.

No escuches los terribles consejos que dicen que puedes recordar tu contraseña, a menos que tengas una memoria extraordinaria, es probable que no los recuerdes y uses contraseñas débiles para que sea más fácil recordarlas, no hagas eso, usa un administrador de contraseñas.

Aquí hay algunos enlaces con más información sobre los administradores de contraseñas:

• Cinco mejores administradores de contraseñas
• Mantenga su información de inicio de sesión bajo llave con los mejores administradores de contraseñas
• Gestión de contraseñas para particulares | Yubico
• Los administradores de contraseñas no tienen que ser perfectos, solo tienen que ser mejores que no tener uno (una lectura importante).
• La única contraseña segura es la que no puede recordar (una lectura importante).

Para almacenar mis contraseñas, uso un enfoque tradicional.

Me he registrado en alrededor de 25 sitios web (AL MENOS) y aplicaciones con diferentes contraseñas.

Uno podría pensar que es un gran trabajo mantenerse al día con esos sitios y contraseñas actualizadas con frecuencia, pero lo hago bastante bien.

Oh sí, la forma tradicional que mencioné anteriormente es la memoria. No uso gestores de contraseñas ni cifrado para almacenar mis contraseñas .

La cuestión es que no es que no confíe en los administradores de contraseñas, pero ¿por qué almacenarlos en algún lugar cuando solo puedes recordarlos? – Sin problemas de llevar el archivo cifrado.

Solo recuérdalos: crea un patrón.

Uso KeePass .. Vinculado con la nube, en todos mis dispositivos (computadora portátil, PC, iPad, Android y iPhone).

¿Es seguro? Hay una contraseña maestra que abre la base de datos (donde almacena su contraseña, y sí, puede tener más de una base de datos) y hay una opción para una clave, lo que significa que incluso si la contraseña ha sido expuesta, la base de datos no puede ser abierto sin la clave, por lo que una buena práctica es no mantener la base de datos y la clave en el mismo lugar, y mantener la clave en un lugar seguro, tal vez incluso encriptado, lejos de su obtención.

En mi opinión, creo que los administradores de contraseñas son más seguros que otros programas por lo que proporcionan. ¿Pueden ser hackeados? SÍ. ¿Puedo dificultar que el hacker obtenga mis datos? SEGURO !!

Entonces … solo asegúrese de crear una contraseña segura, alfanumérica con caracteres especiales de más de 12 caracteres, y una clave fuera de la base de datos, ¡y creo que estará bien!

Los guardo en KeePass (en iPhone / iPad) y en pequeños archivos cifrados con GPG individuales en mi computadora portátil Linux (usando el algoritmo de cifrado de clave simétrica AES-256). KeePass es altamente considerado y recomendado por la mayoría de los consultores de seguridad de alto calibre que son mis colegas en el trabajo.

Así es como uso GPG desde la línea de comandos en Linux:

Para cifrar (desde la entrada estándar):

gpg -ca –cipher-algo aes256> my_quora_credentials_20170508.gpg

(presione ctrl-D cuando termine de ingresar la información de credenciales)

Para descifrar (a la salida estándar):

gpg -d my_quora_credentials_20170508.gpg

La versión en texto sin formato de las credenciales aparece solo en la pantalla y nunca se escribe en el disco duro del sistema.

Recomendaría LastPass aunque hay otras opciones similares. También puede aumentar su seguridad agregando un Yubikey y, si es realmente paranoico, use la entrada de caracteres para escribir su contraseña maestra (que debería ser muy segura).

En cuanto a “¿es seguro usarlo?”, Se producen infracciones en los administradores de contraseñas, como siempre puede ocurrir incluso en los sitios más “seguros”, por lo que la forma tradicional de recordar contraseñas o almacenarlas en algún lugar siempre es probablemente más segura, aunque podría disminuir su capacidad de tener contraseñas más complejas.

Estoy almacenando contraseñas en mi contraseña de Google Chrome y sincronizo con la cuenta de Google. Esto es bastante simple.

El propio Google, así como mi correo personal en Microsoft, utiliza autenticación de dos pasos y una contraseña conocida (memorizada) algo buena (podría funcionar mejor, pero tampoco es terrible; lamentablemente, la contraseña es la misma en ambos sitios web). También uso esa contraseña en mi almacenamiento de http://MEGA.nz , pero de nuevo, no almaceno claves de acceso a otros sitios web allí.

Mi sitio web bancario utiliza eToken, una forma electrónica de token de seguridad. Sin embargo, tendré que volver a configurarlo ya que cambiaré mi teléfono bastante rápido. Tampoco estoy utilizando servicios como PayPal para acceder indirectamente a mi tarjeta, ni almaceno información importante de la tarjeta en mi computadora ni en ningún otro lugar.

¿Cómo guardas tus contraseñas?

Utilizo dos métodos, dependiendo del servicio: mi cerebro para algunos, LastPass para los demás. Solía ​​usar Keepass en un recurso compartido de Dropbox, pero los tiempos cambian.

¿Utiliza software de administrador de contraseñas? ¿Es realmente seguro usarlo?

Realmente no hay inconveniente en usar un administrador de contraseñas moderno. No almacenan sus contraseñas de ninguna forma que sea recuperable sin su contraseña maestra, y dado que solo tiene que recordar una, puede ser bastante compleja.

Ocasionalmente, los administradores de contraseñas basados ​​en la nube son explotados. Hubo una mala una vez, en función de la forma en que LastPass determinó en qué sitio estaba iniciando sesión, lo que significaba que alguien podía extraer las contraseñas de un usuario haciendo que cargaran una página con una URL especialmente formateada. Eso es malo, sí, pero las cosas han mejorado desde entonces.

Cuantos más dispositivos tenga el administrador de contraseñas, más superficies habrá para atacar. Cuantos más de estos se vuelvan perezosos y hayan iniciado sesión automáticamente, más estúpido será. Er, quiero decir, cuanto más peligro te expongas. No hagas eso.

Usar un administrador de contraseñas es generalmente mejor que todas las otras alternativas convencionales.

En el mundo actual de cientos de sitios web, uno necesita acceder cada año + la falta de una gestión unificada de la identidad de Internet me resulta humanamente imposible utilizar un método basado en la memoria. Las respuestas han mostrado varias técnicas que están más o menos bien (dependiendo de si usan un patrón, etc.) pero deben tener en cuenta las excepciones (sitios que requieren un PIN, por ejemplo).

Siendo realistas: LastPass es el camino a seguir.

Si me pregunta cómo almacenar la contraseña que ya se creó, mi respuesta sería rediseñar y luego volver a almacenar.
Hay algunos patrones excelentes enumerados anteriormente. Diseña tu propio patrón como quieras.
Soy un gran personaje mitológico maníaco, utilizo estos consejos para diseñar mi patrón.

LastPass: Administrador de contraseñas gratuito en Chrome.

Sí, uso LastPass pero, en todos los sitios web y servicios que lo admiten, uso la autenticación de 2 pasos.

Creo que LastPass es lo suficientemente seguro. Pero la contraseña maestra debe ser realmente muy fuerte.

Uso ‘último paso’ para almacenar toda mi contraseña. También puede encontrar una extensión de cromo para eso. Deberá recordar solo 1 contraseña.