5 factores a tener en cuenta antes de comprar un administrador de contraseñas
Publicado: 2022-02-08Una parte crucial de mantener la estabilidad en línea es desarrollar contraseñas únicas para todas sus cuentas en línea. De esa manera, incluso si se compromete una contraseña, el alcance del daño que puede causar un actor indeseable está limitado.
Para controlar las contraseñas de todas esas personas, debe tener un administrador de contraseñas. Los mejores administradores de contraseñas pueden permitirle organizar todas sus cuentas, producir nuevas contraseñas sobre la marcha y mantener todos sus datos protegidos.
Hay docenas de supervisores de contraseñas que compiten por su empresa, entonces, ¿cómo sabe cuál es el correcto para usted? En esta guía, destacaremos 5 atributos en los que realmente debería pensar al seleccionar un administrador de contraseñas.
1. ¿Exactamente dónde se guardan sus contraseñas?
Una de las cosas más importantes a tener en cuenta al elegir un administrador de contraseñas es exactamente dónde se guardarán sus contraseñas y otros detalles cifrados. Por lo general, hay dos sitios en los que se pueden almacenar datos: en su máquina o en la nube.
Obtener sus contraseñas en su dispositivo puede ser agradable. Usted está en control de sus datos personales, y sus contraseñas no pueden verse comprometidas cuando hay un hackeo en un corazón de datos que tal vez esté a miles de kilómetros de distancia. Tampoco tendrá que temer descifrar sus contraseñas de una red Wi-Fi comunitaria cuando no esté en su propiedad.
Sin embargo, el área de almacenamiento tiene algunas desventajas. Sin tener un enlace a la nube, puede ser difícil sincronizar sus contraseñas entre equipos. Algunos administradores de contraseñas, como mSecure y Sticky Password, resuelven todo esto al permitirle sincronizar con la red Wi-Fi de su hogar.
El otro dilema es que si le roban su producto, también le roban sus contraseñas. El ladrón no podrá descifrar sus datos sin su contraseña de aprendizaje. Pero excepto si tiene una copia de seguridad, todas sus contraseñas desaparecerán hace mucho tiempo. Con un supervisor de contraseñas basado en la nube, puede mejorar constantemente sus contraseñas desde cualquier dispositivo.
2. ¿El administrador de contraseñas no tiene experiencia?
Si elige un administrador de contraseñas centrado en la nube, es importante considerar si su proveedor realmente obtuvo su contraseña o no. Muchos administradores de contraseñas populares, como LastPass, Dashlane y Keeper, funcionan con cifrado de conocimiento cero.
Debajo de esta arquitectura de seguridad, sus contraseñas se cifran en su dispositivo antes de transmitirse a través de Internet a los servidores de su proveedor. La clave de cifrado, su contraseña maestra, casi nunca se aloja en los servidores. Como resultado final, incluso si se violan los servidores de su proveedor, los piratas informáticos solo pueden obtener variaciones cifradas de sus contraseñas.
La dificultad con el cifrado de conocimiento cero es que genera problemas en otros lugares. El uso compartido de contraseñas generalmente no se puede lograr si se usa el cifrado de conocimiento cero, considerando que necesariamente necesitaría transmitir su cifrado esencial a quien sea que comparta su contraseña. La actualización automática de contraseñas tampoco es posible en una arquitectura sin experiencia.
3. ¿Te ofrece autenticación de dos elementos?
Los proveedores de servicios de gestión de contraseñas suelen poner mucho trabajo en mantener sus servidores protegidos. Pero, ¿qué tan protegida está su propia computadora portátil? La forma más probable para que un actor negativo tome sus dedos en sus contraseñas es a través de la interfaz del lado del cliente en su sistema, como si usara malware que registra sus pulsaciones de teclas.
La forma más fácil de defenderse de esto es con la autenticación de dos variables. Con la autenticación de dos variables habilitada, un pirata informático puede tener su contraseña de comprensión, pero hasta que también tenga su teléfono inteligente en la mano, aún no podrá dividirse en su administrador de contraseñas. Además, el contenido de texto que obtiene sobre un intento de inicio de sesión sirve como una notificación de que alguien está tratando de ingresar a su cuenta.
En relación con esto, es una idea superior buscar un administrador de contraseñas que tenga un temporizador de bloqueo del automóvil. Esto requiere que vuelva a ingresar su contraseña maestra (y vuelva a realizar la autenticación de dos factores) después de alejarse del software durante unos minutos.
4. ¿Puede compartir sus contraseñas?
Compartir contraseñas es complicado desde el punto de vista de la protección porque probablemente exponga su clave de cifrado. Sin embargo, si trabaja en un equipo, por ejemplo, si está trabajando con un administrador de contraseñas en el trabajo, entonces la forma de compartir contraseñas puede ser un elemento esencial para buscar. Algunos supervisores de contraseñas mejoran la estabilidad al permitirle enviar su encriptación crucial independientemente de su contraseña encriptada, si es posible a través de un mensajero protegido.
Es posible que los clientes empresariales también deseen tener en cuenta si un administrador de contraseñas presenta opciones de administración de personas. Algunos profesionales de contraseñas empresariales como Dashlane permiten a los directores configurar grupos de usuarios y asignar permisos de usuario para contraseñas únicas.
5. ¿Es compatible con sus dispositivos y navegador?
Preferiblemente, un administrador de contraseñas funcionará en todos sus productos. La mayoría de los administradores de contraseñas conocidos son compatibles con las computadoras Windows y Mac, así como con los dispositivos móviles Android e iOS. Si tiene algún producto Linux para conectar, asegúrese de que su administrador de contraseñas sea compatible con este proceso operativo.
También vale la pena considerarlo sin importar si hay extensiones de navegador disponibles. Estos son particularmente beneficiosos considerando que las extensiones le permiten completar automáticamente los detalles de inicio de sesión a medida que accede a diferentes sitios web. En ese escenario, todo lo que necesitará es su contraseña de un solo uso para iniciar sesión en todas sus cuentas en línea.
Tenga en cuenta que no todos los administradores de contraseñas brindan orientación para todos los navegadores. Algunos solo tienen extensiones de Chrome y Firefox, mientras que otros, como Bitwarden, admiten navegadores menos comunes como Opera y Tor. Si está trabajando con un software de administración de contraseñas en equipo, tenga en cuenta que otras personas pueden usar varios navegadores web.
Resumen
Cualquier supervisor de contraseñas bien desarrollado mantendrá su cuenta segura. Pero su administrador de contraseñas también debe ser lo suficientemente fácil como para que pueda usarlo en lugar de volver a usar una contraseña para casi todo. Con estas 5 sugerencias, puede estar seguro de que está eligiendo el administrador de contraseñas ideal para sus necesidades.
Estudiar aún más sobre los administradores de contraseñas
Eche un vistazo a nuestras otras guías sobre los mejores administradores de contraseñas gratuitos y el mejor equipo de restauración de contraseñas. Vea nuestras cinco cosas principales en las que pensar antes de comprar un administrador de contraseñas, independientemente de si los administradores de contraseñas de suministro abierto y los administradores de contraseñas están sanos y salvos y verifican el poder de las contraseñas a través de una serie de herramientas gratuitas.