¿Cuál es la mejor manera de almacenar contraseñas para las personas que desean hacerlo?

Personalmente recomendaré CoverMe. Puedes consultar aquí 🙂

Aplicación de mensajes de texto privados y mensajes anónimos de CoverMe con llamadas telefónicas seguras en App Store

Con los administradores de contraseñas de CoverMe, debe recordar solo una contraseña maestra, luego puede dejar que el software recuerde todas estas cadenas de contraseñas complicadas y resistentes a la piratería.

La bóveda encriptada es invisible y completamente impenetrable sin la contraseña. Incluso si su dispositivo se pierde o se deja desatendido, su información privada es absolutamente segura. Ordena todas sus cuentas bancarias, sitios web, correos electrónicos, tarjetas de membresía, etc.

Otras características son llamadas telefónicas cifradas, números de teléfono privados y almacenamiento en la nube.

Grabar sus contraseñas en algún lugar es obviamente una mejor idea que tener que seguir los consejos de este proyecto, pero es vital hacerlo de forma segura. Una gran herramienta para el trabajo es Keepass, un administrador de contraseñas gratuito, que puede instalarse en su computadora o descargarse en formato portátil a una memoria USB.

El programa le permite organizar de forma segura contraseñas y otra información confidencial en categorías definidas por el usuario. Todo esto se almacena en un archivo encriptado protegido por una sola contraseña maestra. Todo lo que necesita hacer es recordar la maestra, y podrá recuperar todas sus otras contraseñas, por oscuras que sean.

Uso, confío y recomiendo un administrador de contraseñas específico llamado 1Password. Los técnicos de TI de Pixar me convencieron de que era seguro. Algunos argumentarán que es un solo punto de falla. Por supuesto. Pero la forma en que se guardan los datos tiene muy poca exposición al mundo exterior, y el punto de falla está en su cabeza (la contraseña maestra). No me gustan los gerentes basados ​​en la web porque esa puerta cerrada está constantemente expuesta al mundo exterior.

Puede revisar las publicaciones del blog en Agile para ver cómo abordan todo esto.

El resultado es que tengo una contraseña segura para cada sitio que uso. Más importante aún, es una contraseña única para cada sitio . Su mayor vulnerabilidad proviene de la reutilización de contraseñas en múltiples sitios.

Si usa 1Password y la autorización de dos factores siempre que pueda (especialmente las cuentas de correo electrónico utilizadas para recuperar contraseñas), es mucho más seguro que las personas que intentan hacer malabares con las contraseñas.

Gestores de contraseñas.

Considere usar un administrador de contraseñas como Zoho Vault.

caracteristicas:

• El host a prueba de host “cifra las contraseñas (AES-256) en el navegador, almacena solo los datos cifrados en el servidor, no almacena la clave de cifrado
• Uso compartido seguro y controlado de contraseñas entre los miembros del equipo y los grupos de trabajo; visibilidad completa sobre el uso y acceso de la contraseña
• Inicio de sesión con un clic para iniciar una conexión directa a sitios web, aplicaciones (Extensiones de navegador)
• La aplicación para Android y iPhone proporciona acceso a contraseñas mientras viaja

Enlace: Administrador de Contraseñas, Software de Administración de Contraseñas

Descargo de responsabilidad: trabajo para Zoho Vault

Tengo muchos prejuicios de esta manera cuando trabajo para una empresa de autenticación y autorización. Lo que puedo revelar es que tenía la misma opinión mucho antes de trabajar para LaunchKey y es una de las razones por las que trabajé para LaunchKey. Las contraseñas no deben almacenarse, agregarse ni persistir. Sea tan sin contraseña como sea posible. Eso va para usuarios y aplicaciones. Como usuario, utilice OpenID Connect, OAuth y OpenID tanto como sea posible. Si es posible, use productos como LaunchKey para eliminar la contraseña por completo. Cuantas menos contraseñas tenga en el ethos, es menos probable que sea pirateado. Usar servicios confiables de terceros para la autenticación provista para su aplicación es una mejor opción que administrar ese proceso usted mismo. Y, si puede, ofrezca una opción anónima sin contraseña como LaunchKey.

Publiqué varias opciones en mi respuesta @ Respuesta de Nilesh Raghuvanshi a ¿Cuáles son las mejores herramientas gratuitas para que las personas mantengan sus contraseñas? . Estoy seguro de que uno de esos definitivamente se ajustará a sus necesidades. Puede ignorar las opciones basadas en la nube y en papel, ya que no está interesado en ellas. Hay varias buenas opciones como Contraseña segura (Contraseñas seguras v2.0). Según lo mencionado por el creador “Secure Passwords está disponible como una aplicación web que puede usar desde cualquier navegador en cualquier dispositivo, como una extensión de Chrome , como una aplicación de Android que puede descargar o puede descargar la aplicación de una sola página y guardarla en tu Dropbox para usar sin conexión “.

Como sugieren algunos otros aquí, KeePass es obviamente una de las mejores opciones. Ser de código abierto es la guinda del pastel ya que uno puede leer el código y asegurarse de que no haya puertas traseras. Siempre puedes sincronizar usando herramientas como Dropbox. También tienen una aplicación disponible para Android e iOS que es lo suficientemente buena.

1Password es otro contendiente que tiene un precio pero tiene seguidores leales que juran por él.

Lo siento, pero no puedo confiar en los administradores de contraseñas: el beneficio de una violación sistémica en un administrador de contraseñas popular es demasiado grande. Este artículo: “Use una estrategia de administración de contraseñas para simplificar su vida” continúa para delinear enfoques algorítmicos que puede usar mientras recuerda solo algunas contraseñas. Es probable que su cerebro sea más resistente frente a la piratería de puertas traseras y los troyanos, y sea más difícil de extraviar …

Supongo que la razón por la que no desea almacenarlo en la nube se debe a las preocupaciones de la seguridad en la nube.

Le sugiero que pruebe SmartSignin – Single Sign-On, que le permite agregar todas las aplicaciones / sitios web en un solo panel de control y luego nunca tendrá que recordar el nombre de usuario y la contraseña de ninguna de esas aplicaciones. (Divulgación: trabajo para la empresa)

La seguridad y la privacidad son el aspecto más fuerte de SmartSignin. Está alimentado por la tecnología SmartKey, pendiente de patente, que mantiene la privacidad y seguridad completas del usuario, y aquí es donde SmartSignin se distingue de todas las soluciones en el mercado.

Le pedimos que configure su propia frase cifrada cuando se registre, que básicamente actúa como su clave privada para descifrar sus datos. Usted es la única persona que conoce su frase cifrada y almacenamos solo una parte de la frase cifrada en el servidor en un formato cifrado.

En el peor de los casos, si se violan nuestros servidores y se roba esta parte de su frase cifrada almacenada en el servidor, sería inútil para los piratas informáticos a menos que pirateen su dispositivo y obtengan las otras partes y luego las ensamblen para formar la frase cifrada original y luego encima de eso lo descifró.

Además, todo el cifrado / descifrado tiene lugar en el lado del cliente. Esto le da al usuario el control completo sobre sus datos y nadie, ni siquiera los empleados de SmartSignin pueden ver / acceder a ninguno de los datos críticos del usuario.

Estaré encantado de responder cualquiera de sus preguntas adicionales. 🙂

PD: cuesta solo $ 2 por mes para usuarios individuales.

Definitivamente Meldium. Es una extensión de navegador gratuita de YC-back que actúa como un portal para que los equipos accedan a sus aplicaciones web. Viene con autenticación de dos factores y una interfaz de administración para controlar fácilmente los privilegios del usuario.
meldium.com
Team Password Manager, Gestión de Identidad y Acceso a la Nube

La mejor manera de almacenar sus contraseñas es escribirlas en un papel tranquilo pero en forma de cifrado masónico .

El Pigpen Cipher se conoce alternativamente como el cifrado masónico. Es una sustitución geométrica simple que intercambia letras por símbolos, que son fragmentos de una cuadrícula.

En épocas anteriores, el masón utilizaba el cifrado para escribir correspondencia, enviar mensajes o mantener registros. Raramente se usa hoy en día, pero sigue siendo parte de nuestra historia menos conocida, sin embargo. Querían comunicarse entre ellos, sin que otras personas entendieran lo que escribieron.

Aquí está el tutorial:

LastPass es muy popular hoy en día. Pero comparto la preocupación de Max sobre la eventual violación del sistema. El sistema (y muchos de estos sistemas) toman efectivamente un hash criptográfico “probablemente lo suficientemente bueno”, y lo ejecutan 200 veces o 500 veces o 2,000 veces en secuencia. Mejor que nada, pero todavía no confío plenamente en ello.

Las notas posteriores o debajo del teclado son potencialmente peores. (A veces bromeo en mi (s) conferencia (s) que el personaje de Sam Wheat (Patrick Swayze) en la película de 1990 Ghost , de hecho, fue asesinado por la contraseña de la computadora escrita en su billetera. Pero es solo una broma.

En aquellas ocasiones en que debo recordar absolutamente algo y no puedo confiar completamente en mi propia memoria al 100% (tal vez sea demasiado largo o demasiado complejo, o lo necesitaré en algún momento del futuro), a veces escribiré ‘ referencias indirectas ‘en una hoja de papel, tal vez la frase de código original es “Obús de Manchuria”, por lo que escribiré “Mountainous Asia Big-Bore” o algo similar, suficiente para recordar, pero (probablemente) más allá de la mayoría de los atacantes’ capacidades de fuerza bruta o ataque de diccionario. Su experiencia puede ser diferente.

¿Por qué no usar keepass ( http://keepass.info )? Es gratis, de código abierto. ¡Puedes poner el ejecutable portátil en tu carpeta de Dropbox y ahora está sincronizado! No creo que haya una versión de Android o de tabulación todavía.

Manejar la contraseña es un trabajo muy tedioso cuando tienes muchas cuentas. Necesita un administrador de contraseñas para administrar su contraseña. Puede obtener muchos administradores de contraseñas en línea. También puede guardar la contraseña en su navegador, pero no es segura. Es por eso que he creado mi propio administrador de contraseñas usando JavaFx / Java. He compartido un archivo sobre esto. Puede obtener el enlace de descarga de mi administrador de contraseñas de ese artículo. Por favor sientete libre de usarlo. Por favor también comparta sus comentarios y comparta entre otros.

Enlace del artículo: Password Vault

Si tiene aversión al riesgo y no desea almacenar contraseñas en ningún lado, hay una opción. El sistema Password Bingo lo ayudará a generar y recuperar contraseñas infinitas, seguras y únicas, utilizando un patrón simple. No hay software para instalar. Nada se almacena digitalmente. Todas las contraseñas generadas son seguras y no tiene que recordar ninguna de ellas ni escribirlas. Cuando necesite que se le recuerde una contraseña, consulte Password Bingo, superponga mentalmente el patrón y ahí está su contraseña. Imprima Password Bingo y guárdelo en su escritorio. O tenlo a mano en tu teléfono.

Almacenarlos en un administrador de contraseñas no es bueno porque proporciona un solo punto de falla.

Almacenarlos localmente significa que si pierde el almacenamiento, todos se han ido.

Almacenarlos en la nube significa que son vulnerables a los intentos de piratería de los mejores piratas informáticos.

Sin embargo, se almacenan, siempre debe haber una copia de seguridad frecuente en un área separada.

Una idea personal para almacenar todas las contraseñas es crear una fórmula personalizada que solo conozca el usuario que proporcione contraseñas largas y fáciles de recordar, y que solo almacene esa fórmula única. Es imposible que alguien sepa que la fórmula es siempre la misma si nunca se lo dice.

Incluso puedo escribir la fórmula de una manera críptica y nadie sabría lo que significa incluso si la vieran.

Por ejemplo, como ejemplo: número 5, el nombre del proveedor al revés, un signo $, el nombre de la cuenta al revés con la primera y la última letra en mayúscula.

Por ejemplo para una cuenta de hotmail
[correo electrónico protegido]
la contraseña sería:
5liamtoh $ EdudarouQ

Y luego puedo guardarlo en un archivo sin cifrar o escribirlo en un papel como
u: [correo electrónico protegido]
p: fiv provrev dolly revaccFLC

Creo que debería reconsiderar la opción de la nube. De lo contrario, tendrá un problema de sincronización entre todos sus dispositivos. El software que elija necesitará algún tipo de sincronización o tendrá que transferir manualmente documentos / bases de datos para hacerlo usted mismo.

Nuestra solución ( http://www.Trust-Inn.com/ ) utiliza almacenamiento en la nube, pero sus ID y contraseñas están encriptadas en su navegador antes de ir a la nube para que su información esté siempre segura. Como es solo un marcador, no tiene que instalar ningún software en sus dispositivos. Se ejecuta en navegadores modernos de escritorio y móviles.

Creemos que así es como tiene buena seguridad y conveniencia.

No estoy tratando de sonar como sabelotodo, pero el mejor lugar para almacenarlos es en tu cabeza. Si usted es bueno en criptografía y tiene una clave especial que ha creado, entonces también sea esa opción. Pero almacenarlos en un dispositivo, especialmente uno que necesita la contraseña es bastante tonto en mi opinión. Solo estás haciendo espacio para perderlo todo.

Creo que Keepass, 1Password o Password Safe deberían funcionar bien y satisfacer sus necesidades. ¡Buena suerte!

Entonces, suerte, estoy usando el Administrador de contraseñas eficiente , muy recomendable para usted. Ahora funciona principalmente en una computadora con Windows, y se dice que la versión de Android e iOS saldrá pronto, puede enfocarse en sus sitios y sus ventas de Navidad entre 30% y 70% de descuento: http: //www.efficientpasswordmana … en el software, puedo configurar una contraseña cifrada como administrador, luego puedo registrar todos los nombres de usuario y contraseñas de mis cuentas, todos están seguros y bien organizados. Me gusta mucho, espero que te ayude también.