Tal vez 1 en 60 de mis cuentas informa sus contraseñas robados cada año. Por cada sitio que informa de un robo, algunos otros son probablemente allanadas y no lo saben o no lo denuncian. Me imagino que si tiene cuentas en 30 sitios diferentes, probablemente debería asumir que uno de ellos se rompe en cada año. No se puede impedir que la gente descubrir las contraseñas de esta manera, pero si se utiliza una contraseña segura único, puede contener el daño de manera que un hacker no puede aprovechar el conocimiento de uno de sus contraseñas de irrumpir en sus otras cuentas.
Acabo de ver ¿Cómo elegir una contraseña segura y al mismo tiempo que es un buen consejo, la mayoría de la gente no puedo recordar ni escribir una buena contraseña, o al menos no más de una o dos buenas contraseñas. La única manera práctica de utilizar una contraseña segura única para cada sitio es utilizar un buen administrador de contraseñas. Como tal, estoy proponiendo un Manifiesto de funciones de Password Manager para que las personas utilizan para comparar los administradores de contraseñas y decidir cuál es el mejor para ellos.
Feature Password Manager Manifesto
1) Almacene las contraseñas de forma segura, en un solo lugar para que pueda encontrar, cambiarlas, fijarlos como una unidad. Siempre me pareció que el almacenamiento de las contraseñas en el navegador era un poco como la grabación de su cartera en el exterior de la puerta de entrada – que están poniendo sus objetos de valor en el lugar más vulnerable. KeePassX (sin ningún tipo de plug-ins) está completamente separada de su navegador. La integración del navegador no es necesariamente malo, pero creo que pierda algunos puntos desde una perspectiva de seguridad. En cualquier caso, las contraseñas deben ser asegurados por una contraseña maestra fuerte y encriptados en el disco (y tal vez en la memoria cuando sea posible también)
2) Generar contraseñas aleatorias -.. La gente no hace manualmente contraseñas seguras . Recopilación de entropía para la aleatoriedad es una gran ventaja. KeePassX y LastPass tanto generar contraseñas seguras para usted.
3.) Que sea igual de fácil de almacenar su número de tarjeta de crédito o clave de licencia para Photoshop como para almacenar una contraseña a un sitio web.4.) deben estar respaldados cada vez que realice un cambio. LastPass tiene esta incorporada. KeePassX debe ser utilizado con algo como Dropbox o SpiderOak y se puso a guardar automáticamente después de cada cambio.
5.) Para ser compartida entre varios equipos, por ejemplo, LastPass o KeyPass / Dropbox6.) Necesita ser relativamente fácil de usar
7.) Para trabajar en todos los principales sistemas operativos (Windows, OS X, Linux). Busco esto cada vez elijo software. Odio que me até al sistema operativo de un solo proveedor o el navegador.
Si un gestor de contraseñas no hace todas esas cosas, no estoy realmente interesado en ella. Una cosa que aún no es importante, pero apuesto a que será crítica para la mayoría de personas en los próximos años:. 8) Para trabajar en su teléfono u otro dispositivo móvil. Aquí es donde LastPass puede superar a KeePassX9) El software popular OpenSource se recomienda para la seguridad
Y por último, no es crítica, pero la guinda del pastel:..
10.) Es gratis, o al menos un precio razonable.
Eso deja KeePassX la clara # 1 para mí y LastPass # 2. LastPass podría amenazar KeePassX si siguen mejorando en # 6 y # 8 -. Específicamente, es muy duro para iniciar sesión en sitios con LastPass que tienen el ID de usuario en una pantalla y contraseña en la siguiente
Lamentablemente, sin gestor de contraseñas puede recordar su-sesión del sistema operativo cuando se arranca el ordenador, así que hay que recordar que la contraseña usted mismo. Además, la contraseña maestra para su gerente. Pero para la mayoría de la gente eso es sólo 2 contraseñas de recordar y escribir, y eso es bastante factible.
Tengo que agradecer DigitalMan por sus contribuciones a este artículo por hablar de esto conmigo y el envío de los artículos acerca de break- . ins, la seguridad y las contraseñas de los últimos años, y por animarme a mejorar mis propias prácticas de contraseñaActualización 09/20/2012: DigitalMan añade las siguientes excelentes perspectivas :
Re: Punto 8: el iPhone ahora tiene una excelente aplicación Open, completamente libre, Fuente que hace que su base de datos de KeePass completamente funcional en el iPhone (y, presumiblemente, el iPad también): miniKeePass. Para mí, que entierra aún más el caso de que cerrado Fuente LastPass es una mejor opción.
Por último, el punto 9 es crucial para mí y no de segundo nivel. Los dejo con mi frase favorita de Bruce Schneier:Como criptografía y seguridad informática experto, nunca he entendido el escándalo actual sobre el movimiento del software de código abierto. En el mundo de la criptografía, consideramos software libre necesario para una buena seguridad, tenemos desde hace décadas. La seguridad pública es siempre más seguro que el de seguridad propiedad. Es cierto para los algoritmos criptográficos, protocolos de seguridad, y el código fuente de seguridad. Para nosotros, el código abierto no es sólo un modelo de negocio, es práctica de la ingeniería inteligente
.
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF