Es probable que aquellos que navegan mucho y disfrutan de la comodidad de los servicios en línea se suscriban a diferentes sitios, registrando un nombre de usuario y una contraseña de inicio de sesión cada vez. A medida que pase el tiempo, tendrá una lista cada vez mayor de cuentas y servicios, cada uno de los cuales requerirá una contraseña. Por lo tanto, el problema es mantener sus contraseñas seguras para no perderlas y utilizar contraseñas seguras y complejas para evitar que los hackers las descubran.
Reglas para elija contraseñas seguras que no puedan ser descubiertas Son brevemente los siguientes:
- Utilice una contraseña segura con números, letras y caracteres especiales;
- Cámbielo todos los meses;
- No utilice fechas de nacimiento ni apellidos.
- No utilice la misma contraseña para todas las cuentas.
- Evite utilizar la función «Recordar contraseña» en los navegadores.
Para eso, tienes que encontrarlo. estrategia de gestión de contraseñas más realista, cómodo, que garantiza la seguridad de la cuentasin ralentizar ninguna operación.
Lo vimos en otro artículo. las mejores formas de crear contraseñas seguras que sean fáciles de recordar.
Uno de ellos es el uso de «aplicación de gestión de contraseñasmediante el uso de un servicio o programa que almacena y protege sus datos de inicio de sesión con una única contraseña maestra que recordará. El mejor servicio en línea es LastPass, que le permite crear una cuenta protegida donde puede guardar todas sus contraseñas y usarlas automáticamente cada vez que se conecta al sitio.
última carrera, sobre el que escribí en el artículo sobre el almacenamiento seguro de contraseñas de acceso a sitios web, es en realidad un programa para Windows, Linux y Mac, y un complemento para Internet Explorer, Firefox, Chrome y Safari, Opera, así como para iPhone y teléfonos con sistema Android. LastPass almacena sus contraseñas en línea de forma encriptada.
Al conectarse a LastPass, el archivo cifrado que contiene todas sus contraseñas se descarga en su computadora y se descifra solo localmente y solo si está autorizado. Este tipo de servicio también lo ayuda a administrar y recordar otra información importante, notas, notas e incluso PIN y códigos no relacionados con sitios web. La seguridad de su cuenta se puede reforzar con un procedimiento de doble autenticación a través de un teléfono móvil, que proporciona una protección total incluso si un extraño conoce la contraseña maestra.
Incluso si no confía en este servicio en línea, siempre puede usarlo para anotar contraseñas menos importantes y solo recordar las más importantes, como su contraseña de banca en casa o su dirección de correo electrónico. Lo mismo se puede lograr con la ayuda de Google Chrome almacenando contraseñas y escondiéndolas detrás de una cuenta de Google.
NOTA: LastPass hoy es solo de pago. En otro artículo, una lista de Alternativas de último pasoincluido BitWarden, que es gratuito y de código abierto, 100 % seguro.
Alternativamente, si Lastpass u otras soluciones en línea no son convenientes o si no confía plenamente en el servicio en la nube, puede use un programa que almacene todas las credenciales de forma segura autenticación a cuentas en línea, en tu ordenador. La desventaja es que de esta forma es difícil transferir la base de datos con la lista de cuentas accesibles desde otros ordenadores (aunque siempre puedes llevar el programa en una memoria USB).
El mejor programa gratuito de administración de contraseñas para su computadora es mierdaque describí y expliqué hace algún tiempo.
KeePass realiza las mismas funciones que LastPass pero se ejecuta en su computadora y no almacena todos sus datos en línea en sitios y servidores externos.
También puede usar Keepass junto con un servicio de almacenamiento de archivos en línea como Dropbox para sincronizar un archivo protegido con contraseña para que pueda usarlo desde varias computadoras simultáneamente.
Por que estas preocupado como crear contraseñas con diferentes cuentas es absolutamente necesario tener su propio algoritmo o proceso de pensamiento que nadie más pueda entender. En lugar de tener la misma contraseña para cada cuenta, puede crear una contraseña principal y cambiarla según el nombre del sitio web. Por ejemplo, puede comenzar con una contraseña básica como cfg345l &, luego para Facebook convertirla a Fcfg345l & K, Gmail a Gcfg345l & L, y así sucesivamente. Cualquiera que sea el método que utilice, es importante hacer no utilices siempre la misma contraseña y por el contrario no es necesario recordar contraseñas diferentes para cada sitio web.
Si no puede encontrar un algoritmo de pensamiento efectivo, siempre puede usar un generador automático de contraseñas.
Por ejemplo, la casa de apuestas con SuperGenPass es un algoritmo implementado como una extensión del navegador o marcador.
Crea una contraseña maestra que debe recordar y luego se crea una clave diferente para cada cuenta que no se puede detectar.
Estas contraseñas no se guardan en línea ni en su computadora, simplemente se extraen utilizando el algoritmo SuperGenPass. Simplemente instale el generador en cada navegador que use y use la misma contraseña maestra en todas partes.
Otro excelente administrador de contraseñas es el programa gratuito y de código abierto Bettercup para Windows, macOS, Linux, Firefox y Chrome. El programa no almacena sus contraseñas en la nube, sino localmente en su computadora o teléfono móvil, o puede guardarlas en línea en uno de los servicios en la nube compatibles, como Google Drive y Dropbox. Buttercup puede importar su base de datos de contraseñas desde otros programas como 1Password, KeePass, LastPass.
Claramente no todas las contraseñas son válidas.
Para simplificar su vida, puede administrar el acceso a cuentas en sitios que rara vez se usan, que no contienen información confidencial y que no tienen que ver con el dinero usando la misma contraseña o escribiéndola en una hoja de papel (que no debe ser para cuentas bancarias).-correo, Facebook). Por ejemplo, durante mucho tiempo usé la misma contraseña simple cada vez que me registraba en boletines, sitios de edición de fotos y otras aplicaciones web que requerían registro.
Para averiguar cuánto tiempo lleva obtener una contraseña para un escáner automatizado o de fuerza bruta, puede realizar pruebas para ver cuánto tiempo lleva descifrar la contraseña.
Finalmente, recuerdo el artículo del P. Técnicas populares para robar contraseñas en Internet. comprender lo fácil que puede ser sin siquiera ser un hacker profesional.
Administre contraseñas guardadas en computadoras y dispositivos móviles con Google Chrome
¿Eso resolvió tu problema?
