5 puntos a tener en cuenta antes de adquirir un supervisor de contraseñas
Publicado: 2022-02-08Mantener un registro de varias contraseñas a través de los mejores supervisores de contraseñas puede ayudarlo a organizar todas sus cuentas, generar nuevas contraseñas de forma rápida y sin esfuerzo, y mantener todos sus datos y detalles vitales protegidos.
Los supervisores de contraseñas clasifican un componente crucial de la protección de la seguridad en línea, lo que le permite crear contraseñas excepcionales para todas las cuentas y le permite minimizar la destrucción que puede causar cualquier cuenta comprometida.
Con muchos supervisores de contraseñas compitiendo por compradores personalizados y de negocios, puede ser complicado saber cuál es el adecuado para sus necesidades. A continuación, destacamos cinco funciones que debe tener en cuenta al encontrar un administrador de contraseñas.
1. ¿Dónde se guardan sus contraseñas?
Uno de los factores más importantes a tener en cuenta al elegir un supervisor de contraseñas es exactamente dónde se almacenarán sus contraseñas y otra información cifrada. Normalmente, hay dos lugares donde se puede almacenar la información: en su producto o en la nube.
Adquirir sus contraseñas en su producto puede ser interesante. Usted está a cargo de su información personal, y sus contraseñas simplemente no pueden verse comprometidas cuando hay un ataque a un centro de datos que probablemente esté a miles de millas de distancia. Tampoco tiene que preocuparse por descifrar sus contraseñas en una red Wi-Fi comunitaria cuando no está en la propiedad.
Por otro lado, el almacenamiento regional tiene algunas desventajas. Sin la necesidad de una conexión a la nube, puede ser complicado sincronizar sus contraseñas entre productos. Algunos administradores de contraseñas, como mSecure y Sticky Password, evitan esto al permitirle sincronizar el trabajo con la red Wi-Fi de su hogar.
El otro dilema es que si te roban el dispositivo, también te roban las contraseñas. El ladrón no podrá descifrar su información sin su clave de acceso. Pero excepto si tiene una copia de seguridad, todas sus contraseñas estarán ausentes. Con un supervisor de contraseñas dependiente de la nube, a menudo puede recuperar sus contraseñas desde cualquier máquina.
2. ¿El administrador de contraseñas es de conocimiento cero?
Si opta por un administrador de contraseñas basado en la nube, es importante tener en cuenta si su empresa realmente tiene acceso a su contraseña. Muchos expertos en contraseñas conocidos, como LastPass, Dashlane y Keeper, funcionan con encriptación de conocimiento cero.
Debajo de esta arquitectura de seguridad, sus contraseñas se cifran en su producto antes de ser transmitidas por la red a los servidores de su proveedor. La clave de cifrado, su contraseña de aprendizaje, de ninguna manera está alojada en los servidores. Como resultado final, incluso si se violan los servidores de su proveedor, los piratas informáticos solo pueden obtener variaciones cifradas de sus contraseñas.
El dilema con el cifrado de información cero es que genera desafíos en otras regiones. El uso compartido de contraseñas a menudo no se puede lograr si se utiliza el cifrado de comprensión cero, ya que siempre necesitará transmitir su cifrado importante a quien comparta su contraseña. La actualización de contraseñas computarizadas también es imposible en una arquitectura de información cero.
3. ¿Suministra 2FA?
Las empresas de supervisión de contraseñas suelen hacer un gran esfuerzo para mantener la seguridad de sus servidores. Pero, ¿qué tan segura es su computadora personal? La forma más posible para que un mal actor tome sus dedos en sus contraseñas es ir a través de la interfaz del lado del comprador en su máquina, como mediante el uso de malware que registra sus pulsaciones de teclas.
La forma más fácil de defenderse de esto es con 2FA (autenticación de dos factores). Con la autenticación de dos elementos habilitada, un pirata informático puede tener su contraseña de aprendizaje, pero a menos que también tenga su teléfono inteligente en la mano, no podrá dividirse en su administrador de contraseñas. Además, el contenido de texto que adquiere sobre un intento de inicio de sesión sirve como una notificación de que otra persona está intentando acceder a su cuenta.
En relación con esto, es una buena idea buscar un administrador de contraseñas que tenga un temporizador de bloqueo automático. Esto requiere que vuelva a ingresar su contraseña de aprendizaje (y vuelva a pasar por 2FA) después de que abandone el software durante unos minutos.
4. ¿Puede compartir sus contraseñas?
Compartir contraseñas es un desafío desde el punto de vista de la estabilidad, principalmente porque probablemente exponga su encriptación importante. Por otro lado, si hace el trabajo en equipo, por ejemplo, si está utilizando un supervisor de contraseñas en el trabajo, entonces la capacidad de compartir contraseñas simplemente puede ser un elemento crítico que debe buscar. Algunos administradores de contraseñas mejoran la seguridad al permitirle enviar por correo su clave de cifrado individualmente desde su contraseña cifrada, si es posible a través de un mensajero protegido.
Es posible que los compradores empresariales también deseen considerar si un administrador de contraseñas ofrece opciones de administración de acceso personal. Algunos profesionales de contraseñas de organizaciones como Dashlane permiten a los administradores configurar grupos de personas y asignar permisos de consumidores para contraseñas distintivas.
5. ¿Es apropiado con sus productos y navegador?
Preferiblemente, un administrador de contraseñas funcionará en todos sus dispositivos. Los supervisores de contraseñas más conocidos guían a las computadoras personales Windows y Mac, así como a los dispositivos móviles Android e iOS. Si tiene algún producto Linux para conectar, asegúrese absolutamente de que su administrador de contraseñas admita esta técnica de trabajo.
También vale la pena ver si se ofrecen o no extensiones de navegador. Estos son especialmente útiles ya que las extensiones le permiten completar automáticamente los datos de inicio de sesión a medida que obtiene sitios web únicos. En esa situación, todo lo que necesita tener es su única contraseña de aprendizaje para iniciar sesión en todas sus cuentas en línea.
Tenga en cuenta que no todos los profesionales de contraseñas le ofrecen orientación para todos los navegadores. Algunos solo tienen extensiones de Chrome y Firefox, aunque otros, como Bitwarden, admiten navegadores mucho menos comunes como Opera y Tor. Si está utilizando un paquete de software de administración de contraseñas en un equipo, tenga en cuenta que ciertas personas pueden usar navegadores de sitios web diferentes.
Resumen
Profesionales de contraseñas, a diferencia de
Cualquier administrador de contraseñas perfectamente diseñado mantendrá su cuenta protegida. Pero su administrador de contraseñas también tiene que ser más que suficiente para que desee usarlo en lugar de volver a aplicar una contraseña solitaria para casi todo. Con estas cinco estrategias, puede estar seguro de que está eligiendo el mejor administrador de contraseñas para sus necesidades.
Examinando más a fondo los supervisores de contraseñas
Eche un vistazo a nuestras guías sobre los mejores administradores de contraseñas gratuitos y los mejores recursos de recuperación de contraseñas, si tiene poco dinero o ha perdido una contraseña. Descubra por qué los profesionales de contraseñas de recursos abiertos y los supervisores de contraseñas están protegidos, y examine la solidez de las contraseñas mediante una serie de herramientas gratuitas.
Lea nuestras entrevistas con Dashlane, Keeper y LastPass sobre los éxitos, las dificultades y las estrategias de las empresas para el futuro. En última instancia, si está buscando el mejor almacenamiento en la nube y desea un cifrado de conocimiento cero o una mayor seguridad, eche un vistazo a los mejores servicios de almacenamiento en la nube seguro y las mejores empresas de almacenamiento en la nube cifrada.