¿Está más inseguro usando un administrador de contraseñas como ‘LastPass’ ya que todas sus contraseñas están etiquetadas y en un solo lugar?

[Divulgación: trabajo para AgileBits, los creadores de 1Password. Pero mi respuesta también se aplica a otros administradores de contraseñas.]

Es absolutamente correcto preguntar sobre la seguridad de poner todos sus huevos en una canasta. Todas estas contraseñas son un objetivo atractivo, por lo que definitivamente debe tener en cuenta el sistema que utiliza.

Pero como dijo Quora User en su respuesta a esta pregunta, debe comparar las cosas con la alternativa realista. Y la alternativa realista es la reutilización masiva de contraseñas; es decir, reutilizando la misma contraseña para múltiples sitios y servicios.

La reutilización de contraseñas también pone muchos huevos en pocas canastas

Suponga que reutiliza la contraseña IHve2d0gsM&P en 15 sitios y servicios diferentes. (Eso realmente no es una estimación alta si intenta considerar que todos los sitios y servicios que utiliza con poca frecuencia todavía tienen configuradas contraseñas). Esto significa que si uno de esos sitios se ve comprometido (o maneja mal las contraseñas o tiene una contraseña comprometida en tránsito), los otros 14 también están expuestos.

Sus credenciales de inicio de sesión para esos 15 sitios están protegidas solo, así como las más débiles de esos 15 sitios. Obviamente, ese tipo de reutilización de contraseñas ofrece mucha menos protección para esas “cestas” que un administrador de contraseñas bien diseñado.

Por lo tanto, considere cómo un administrador de contraseñas almacena sus contraseñas. Es algo en lo que pensar. Pero también tenga en cuenta que la alternativa al uso de un administrador de contraseñas también conduce exactamente al tipo de cosas que estaba tratando de evitar.

ContraseñasGestión deLastPassSeguridad informática

Related Content

Cómo descargar la mejor versión gratuita y descifrada de un antivirus

Si alguien obtuviera una de sus contraseñas, ¿cuánto daño podrían causar?

Cómo saber si has descifrado algo con éxito

Cómo eliminar una contraseña de un archivo Excel 2013 (.xslx)

¿Qué obstáculos de seguridad tienen los ingenieros con los diferentes tipos de software?

Cómo proteger mis credenciales de ser pirateado

¿Por qué los iPhones tienen RAM más pequeña pero mejores rendimientos que otros teléfonos que tienen 4 gb o más RAM?

Uso LastPass con una contraseña maestra muy larga y segura y autenticación de dos factores. Es muy poco probable que alguien conozca mi contraseña maestra e incluso si lo hicieran, necesitan el segundo factor para abrir la bóveda de contraseñas.

Utilizo una contraseña única, larga y segura para cada cuenta. Mis cuentas importantes me envían correos electrónicos cuando hay actividad de inicio de sesión o transacción. Entonces, sabría rápidamente si una persona no autorizada ha entrado.

Si tiene una contraseña maestra corta y débil y está usando palabras encontradas en el diccionario, su riesgo de incumplimiento es mucho mayor.

He tomado medidas adecuadas de seguridad cibernética y no me preocupo por LastPass.

Jeffrey Goldberg

¿Más inseguro que qué? La alternativa es tratar de recordar contraseñas o anotarlas. Tengo más de 2000 contraseñas en mi bóveda de 1 contraseña. No hay forma de recordarlos, así que terminaría reutilizando contraseñas, lo cual es una muy mala idea. Escribirlos en papel no es mucho mejor.

Ninguna solución es perfecta, pero una bóveda cifrada bien diseñada es tan buena como lo es por ahora.

También use siempre la autenticación de dos factores si se ofrece.

Jeffrey Goldberg

Su ubicación es menos importante que la calidad de la protección que se les aplica. Poner su efectivo en una caja fuerte es más seguro que esconder trozos de efectivo en cajas de zapatos alrededor de la casa.

Jeffrey Goldberg

More Interesting

¿Cómo funcionan los certificados digitales usando SSL?

Cómo hacer que mis empleados sigan las pautas de seguridad cibernética

¿Cómo puede la autenticación de dos factores de Google estar a salvo de los piratas informáticos si el código se recuerda durante 30 días?

¿Cómo las corporaciones correlacionan efectivamente las amenazas sociales con las vulnerabilidades internas de su infraestructura, aplicaciones, bases de datos y / o procesos internos?

¿Qué es más seguro para los no expertos interesados en el cifrado en Linux: una partición encriptada o carpetas encriptadas, y si es esto último, usando qué aplicaciones?

¿Qué herramientas matemáticas están disponibles para los profesionales de seguridad cibernética?

¿Cómo ocurren las infracciones de datos empresariales?

¿Cuál es el mejor antivirus para portátiles Dell?

¿Cuáles son los principales blogs de seguridad de información técnica?

¿Cómo es Java más seguro que otros idiomas?

Virus informáticos: ¿Cómo se desplegaron Stuxnet y Flame en las instalaciones nucleares de Irán?

Cómo deshacerme de un virus informático cuando no puedo ejecutar un antivirus o restablecerlo

¿Qué proyectos puedo construir para impresionar a los reclutadores de seguridad cibernética / hora?

¿Cómo, como sociedad, nos deshacemos de los acosadores cibernéticos?

¿La mayoría de los hackers de la red son atrapados o permanecen sin descubrir?

Web Analytics