¿Por qué debería usar o no usar 1Password?

Pros :

  • Gran equilibrio de conveniencia y seguridad: las personas tienden a elegir contraseñas simples y reutilizan la misma contraseña (o base) porque hay muchas y hay que ingresarlas con tanta frecuencia. Con 1Password o Lastpass puede generar una contraseña realmente segura (al menos para sus cuentas críticas) pero aún tiene la conveniencia de que se complete automáticamente o al menos esté disponible en su teléfono. Un beneficio real también está en cosas como preguntas secretas, este es comúnmente un punto débil donde una contraseña realmente fuerte tiene una palabra de diccionario de 5 letras como respuesta a una pregunta secreta. Ahora puede generar fuertes respuestas a preguntas secretas también
  • Portabilidad: el problema con el uso de la función de guardar contraseña de su navegador es que, a menos que lo combine con algo como la sincronización de Google o Firefox, no es portátil. Incluso entonces, actualmente no está disponible en su teléfono (al menos no el iPhone, no estoy seguro de que el navegador de Android tenga sincronización de Google)
  • Almacenamiento seguro: su información confidencial se cifra en el almacenamiento y mediante una contraseña maestra. Esto es mucho mejor que simplemente escribirlo en algún lugar o almacenarlo en una nota o en una hoja de cálculo sin cifrar
  • No solo para contraseñas: puede almacenar datos bancarios, números de seguro, tarjetas de crédito, números de pasaporte, etc., lo que puede ahorrarle tiempo al ingresar estos datos y brindarle acceso seguro a los detalles en movimiento. También puede almacenar archivos como escaneos de sus documentos o sus claves privadas
  • Mejore su memoria: en sitios que casi nunca uso, y en sitios gubernamentales con esos nombres de usuario complicados, nunca puedo recordar estos detalles. Inicie el iPhone, 1Password y todo a mano con una búsqueda fácil

La gente también agrega anti-phishing / anti-malware a esta lista, pero con la que no estoy de acuerdo. Todavía tiene que ingresar su contraseña maestra que el malware puede capturar, si la tiene en su teléfono e ingresar la contraseña nuevamente, puede capturarse. Si inicia sitios web desde la herramienta, supongo que podría ser anti-phishing, pero eso es lo mismo que escribirlo directamente o usar sus marcadores

Contras :

  • Único punto de falla, claves del reino: si sincroniza su llavero con su teléfono o lo tiene en su escritorio o computadora portátil, algunos podrían tener acceso a eso. Si su contraseña maestra es débil, pierde todo de una vez. Hasta donde yo sé, 1Password no ofrece una opción de autenticación de dos factores basada en hardware para la contraseña maestra, lo que reduciría el riesgo de esto significativamente. Lastpass ofrece el uso de un yubikey como mecanismo de dos factores, pero debido a que Lastpass tiene una aplicación web, puede sufrir vulnerabilidades en la aplicación web (por ejemplo, XSS: https://grepular.com/LastPass_Vu…) que podrían dejar expuestas sus contraseñas.
  • Términos y condiciones: técnicamente sigue siendo “escribir una contraseña”. Esto puede ser contrario a los términos y condiciones de cosas como su sitio de Banca por Internet. Esto puede reducir o eliminar cualquier protección que obtenga en caso de fraude. Siempre puede verificar esto y no almacenar la contraseña para estos sitios
  • Confíe en la nube: se supone que está encriptada en el almacenamiento, pero si sincroniza los datos, algunas personas nunca confiarán en que 1Password o Lastpass no tienen una puerta trasera, lo que potencialmente permite el acceso de un empleado malicioso o descontento. Todo el software tiene vulnerabilidades, una vez más, uno grave podría permitir que un atacante acceda a sus datos

En general, creo que los profesionales superan a los contras. Si no tiene opción para la autenticación de dos factores, entonces tener una contraseña segura es su única defensa. Usar una bóveda de contraseñas hace que esto sea un poco más fácil

Related Content

Cómo deshacerse de un virus

¿Qué deberían hacer las organizaciones gubernamentales para prepararse para los riesgos / vulnerabilidades de seguridad?

¿Qué es el cifrado de clave simétrica?

¿Es posible obtener un virus incluso si ejecuta el complemento bloqueador de secuencias de comandos y Avast Antivirus? ¿Si es así, cómo?

¿Por qué mi computadora tenía malware Zeus cuando no tengo dinero?

1Password es uno de los mejores administradores de contraseñas entre todos los programas de administración de contraseñas. Por lo general, para usar este software, debe instalar un programa de escritorio. Le permite usar su bóveda en cualquier parte del mundo a través de cualquier navegador web.

Ahora veamos, Cómo habilitar 1Password Anywhere

Para el usuario de 1Password vault, debemos aplicar el antiguo formato AgileKeychain en lugar del nuevo formato OPVault si preferimos hacerlo. Cifra más metadatos por el nuevo formato OPVault. Por ejemplo, las URL están encriptadas en OPVault y permanecen en la base de datos como “http://sitename.com/signup” pero no como el formato anterior de Agilekeychain.

Puede comenzar a usar AgileKeychain haciendo clic en “Ayuda” en el menú, luego vaya a la opción Herramientas y anule la selección de “Habilitar OpVault para la sincronización de Dropbox y Carpeta”.

Mira esto para más detalles: https://itphobia.com/1password-g…

Rakkhi Samarasekera

Me encanta 1Password y confío en ella por completo. Puedo tener contraseñas complicadas de 20 caracteres (o más) para cada cuenta y no tener que preocuparme por recordarlas. Una aplicación como 1Password es prácticamente esencial para esta era en línea.

Rakkhi Samarasekera

More Interesting

Hay varias carpetas falsas en mi PC. Son los virus más probables. Actualicé Norton y utilicé el escaneo completo del sistema. Dice que no hay virus. ¿Qué debo hacer?

¿Cómo dice el captcha que es solo una casilla de verificación si eres humano?

¿Cómo podrían los ISP detener todos los ataques DDoS?

¿Es seguro usar antivirus gratuitos?

¿Se debe hacer una copia de seguridad de una computadora que está infectada con un virus?

¿El software anti-ransomware como Bitdefender Total Security ofrece protección completa contra el ransomware WannaCry / WannaCrypt?

¿Qué debo aprender sobre seguridad cibernética o aprendizaje automático?

¿Crees que la seguridad cibernética será un problema permanente?

¿Se puede realizar un ataque DDoS desde una PC con múltiples IP anon?

¿Por qué la gente hace virus informáticos / malware / spyware? ¿Cuál es el motivo? Estoy buscando una respuesta técnica?

¿Qué es una auditoría de seguridad?

Cambié mi contraseña de ID de Facebook y la olvidé. No sé la respuesta de la pregunta de seguridad. ¿Cómo puedo recuperar mi cuenta de Facebook?

¿El uso de inicios de sesión / registro en redes sociales (inicios de sesión sin contraseña) reducirá la cantidad de ataques de fuerza bruta en contraseñas en WordPress?

Archivo de desinstalación eliminado para el motor de búsqueda hoho. ¿Cómo elimino hohosearch?

Si tengo un antivirus, ¿es necesario tener un anti malware?