¿Cómo ‘LastPass’ encripta y desencripta las contraseñas localmente antes de sincronizar con su sistema? ¿Es la solución de almacenamiento de contraseña más segura?

Trabajo para AgileBits, creadores de 1Password , y creo que es genial que estés pensando en estas cosas. Me complace hablar sobre cómo funciona 1Password, pero no deseo decir ni implicar nada sobre ningún otro producto o servicio.

  • 1Password no es un servicio al que te conectas o inicias sesión . En cambio, funciona completamente manteniendo su datos encriptados y almacenados en sus dispositivos. No tenemos ninguno de sus datos de ninguna forma. Esto tiene dos grandes beneficios:
  1. Como no tenemos ninguno de sus datos, no podemos perderlos, usarlos o abusar de ellos, incluso si fuéramos (obligados a ser) malvados.
  2. Esta arquitectura de seguridad significa que no tenemos un sistema de autenticación para defender. Sus datos están protegidos a través de un sistema de solo cifrado, sin ninguna de las amenazas que enfrentan los sistemas basados ​​en autenticación.
  • 1Password protege sus datos utilizando un formato documentado públicamente. Es completamente compatible con la palabra de moda: cifrado autenticado: AES-256-CBC y HMAC-SHA256; derivación clave: PBKDF2-HMAC-SHA512, pero, lo que es más importante, el formato utilizado por 1Password está disponible para que usted y la comunidad de seguridad en general lo analicen. Tienes secretos nosotros no Por qué nuestro formato de datos es público. Por supuesto, no puedo pensar en muchas mejores formas de mostrar qué tan bien 1Password protege sus datos que enfrentar la herramienta de descifrado de contraseña preeminente `hashcat`: los crackers informan excelentes noticias para 1Password 4.
  • 1Password es el único administrador de contraseñas que ha ganado un premio de diseño. Como Steve Jobs dijo una vez: “La gente piensa que es esta chapa, que los diseñadores reciben esta caja y les dicen: ‘¡Que se vea bien!’ Eso no es lo que pensamos que es el diseño. No es solo lo que parece y se siente. El diseño es cómo funciona. ”1Password es un ganador del premio Ars Design.
  • 1Password se integra directamente con todos los principales navegadores. Safari, Chrome, Firefox, Opera e Internet Explorer son compatibles con el escritorio. En iOS, 1Password incluso completa Safari y aplicaciones de iOS de terceros que han agregado soporte para la extensión 1Password. Esto no solo hace su vida mucho más simple, sino que mantiene los datos confidenciales fuera del portapapeles. Se llena de forma segura con su aprobación explícita. En Mac, por ejemplo, Command- \ lo registrará en cualquier sitio web para el que haya guardado un inicio de sesión, seguro y conveniente.
  • 1La contraseña se sincroniza con Mac, Windows, iOS, Android. Usar contraseñas fuertes y únicas que no puedas recordar no es bueno si no tienes acceso a ellas.
  • 1Password ofrece una opción para usar su propia red Wi-Fi privada para sincronizar. Puede sincronizar sin usar un servicio en la nube como Dropbox o iCloud. Ningún dato sale de su propia red local. Nuevamente, usted tiene el control de sus propios datos. (Puede estar detectando un tema aquí).
  • 1Password no cobra tarifas mensuales o anuales. Una vez que tenga una licencia de Windows, por ejemplo, puede usarla en todas las PC que pueda pagar. Del mismo modo para Mac, etc.
  • 1Password admite numerosos formatos de importación y le permite exportar todos sus datos a CSV estándar o nuestro propio formato de intercambio de 1Password en cualquier momento. Creemos que le gustará 1Password lo suficiente como para que no necesitemos encerrarlo artificialmente. Queremos usuarios felices y no atrapados.

Por último, espero que mi publicación haya sido una indicación del tipo de servicio al cliente que puede esperar de AgileBits. (A veces creo que a algunos de nuestros clientes les gusta nuestro equipo de soporte incluso más que las aplicaciones en sí). Siempre estamos disponibles para ayudar si hay un problema o si tiene una pregunta rápida. Y siempre nos encantan los comentarios de los clientes. Si tiene alguna pregunta, no dude en preguntarme aquí o a través de nuestro sitio de soporte en mi firma.

¡Buena suerte con tu búsqueda!


Khad Young, AgileBits, Soporte AgileBits

Related Content

¿Cuál es la diferencia entre la seguridad de CompTIA y la seguridad de CCNA?

¿Qué pasaría si los piratas informáticos piratearan Google? ¿Qué harían ellos?

¿Cuáles son los diferentes tipos de malware?

¿Qué tan seguro es el cifrado de 128 bits?

Cómo eliminar un virus del sector de arranque

Hola Terence! ¡Gracias por la solicitud!

Revelación completa, no trabajo para LastPass , ¡pero soy el Community Manager de Dashlane ! Si bien no puedo dar una respuesta exacta a esta pregunta, puedo informarle cómo Dashlane cifra / descifra sus datos.

Esencialmente, todos sus datos almacenados en Dashlane se cifran de extremo a extremo con el cifrado más seguro disponible: AES-256. Para acceder a esos datos cifrados, un usuario deberá conocer su contraseña maestra.

¿Por qué usar una contraseña maestra? Debido a que nuestra infraestructura de seguridad utiliza un “protocolo de conocimiento cero”, lo que básicamente significa que adoptamos un enfoque de “no confiar en nadie” para la seguridad de nuestros usuarios. Nunca confiamos en ningún servidor, código o persona con acceso a los datos del usuario para ofrecerle la mejor protección. También es importante tener en cuenta que Dashlane no almacena su Contraseña maestra (ni ningún derivado) en nuestros servidores. Tampoco lo transitamos por internet.

¿Cómo funciona la contraseña maestra? ¡Tu contraseña maestra es conocida por ti y solo tú! Para descifrar sus datos, su contraseña maestra se utiliza para generar la clave simétrica AES de 256 bits para cifrar y descifrar sus datos en su dispositivo.

Si está interesado en conocer los detalles esenciales sobre cómo funciona una contraseña maestra, consulte esto: https://www.dashlane.com/downloa

Finalmente, me gustaría responder tu última pregunta. Me complace decir que Dashlane no ha experimentado ninguna violación de seguridad importante, a diferencia de nuestro competidor LastPass. Esto no quiere decir que su producto no sea seguro o que todos los administradores de contraseñas sean impenetrables. Sin embargo, hacemos todo lo posible para ofrecer a nuestros usuarios una aplicación bellamente diseñada y fácil de usar que no sacrifique la seguridad por conveniencia.

Si está interesado en aprender más sobre Dashlane, visite nuestro sitio web o envíeme un mensaje.

¡Espero que esto ayude!

Malaika Nicholas

More Interesting

¿Cuál es el mejor antivirus para teléfonos Android?

¿Cuáles son los cinco principales controles de seguridad clave actualmente en funcionamiento en su organización? ¿Cómo evitan las infracciones de la seguridad de TI?

Me acabo de unir a la industria de seguridad cibernética de TI. ¿Qué certificados vale la pena perseguir? CEH, CCNP Seguridad? CheckPoint CCSE?

¿Cómo es 2FA vulnerable a los piratas informáticos?

¿Cómo Google Drive 'escanea en busca de virus' en un archivo comprimido?

¿Qué tan seguro es aparece.in?

Cómo escribir mi contraseña de cajero automático con letras

¿Qué es el malware Judy y qué aplicaciones están infectadas por este malware?

¿Qué hace una buena contraseña?

¿Qué cambios ha realizado en las impresoras de su organización debido a problemas de seguridad?

¿Por qué el dispositivo de autenticación de la Unidad B de Bloomberg se sincroniza a través de un cuadro parpadeante en la pantalla?

Cómo resolver un error humano de ciberseguridad

¿Qué hago si mi Instagram fue pirateado?

¿Dónde guarda su contraseña de redes sociales y siente que es segura?

Si dos partes comparten datos cifrados, ¿cómo comparten de manera segura datos sobre el cifrado en sí mismo sin que sea interceptado?