Home-theater-designers
Quan es tracta de gestors de contrasenyes, el punt d’utilitzar-ne una (de pagament o gratuïta, de codi obert o propietari) és protegir i gestionar les vostres contrasenyes.
Però, tot i que ofereixen una gran comoditat a l’hora de gestionar dotzenes de contrasenyes, els gestors de contrasenyes són segurs d’utilitzar?
Per què necessiteu un gestor de contrasenyes?
Les contrasenyes són una part essencial de l’ús d’Internet. Fa deu anys és possible que només hagueu hagut de recordar un grapat de contrasenyes. Ara, l'usuari mitjà té al voltant de 100 contrasenyes . No hi ha manera de recordar-les totes sense haver de repetir contrasenyes ni escriure-les.
Un gestor de contrasenyes és un programari que us permet emmagatzemar i gestionar les vostres contrasenyes de manera segura. Alguns simplement mantenen un registre segur, mentre que altres generen contrasenyes segures i omplen automàticament els vostres inicis de sessió a les aplicacions i a les pàgines web.
Els gestors de contrasenyes tenen molts avantatges , però principalment, afavoreixen la comoditat i la seguretat en línia. Com que la majoria de les vostres dades en línia necessiten aquesta forma de xifratge per protegir-les, aquestes contrasenyes han de ser el més fortes possibles. Sobretot si són l’única línia de defensa i no feu servir l’autenticació de dos factors (2FA) a la majoria de llocs i aplicacions.
Com els administradors de contrasenyes mantenen segures les vostres contrasenyes
Hi ha dos tipus de gestors de contrasenyes. Els gestors de contrasenyes basats en dispositius emmagatzemen els vostres inicis de sessió de forma nativa al dispositiu. I els gestors de contrasenyes basats en web mantenen les vostres contrasenyes als servidors de l’empresa, cosa que us permet sincronitzar dades entre diversos dispositius.
Amb qualsevol de les dues opcions, l’única manera d’accedir als inicis de sessió xifrats és mitjançant la vostra contrasenya mestra. Però quan es tracta de gestors de contrasenyes basats en web, heu de buscar un servei que no emmagatzemi les vostres contrasenyes sense xifrar als seus servidors.
Per exemple, el gestor de contrasenyes LastPass funciona amb una política de coneixement nul i utilitza el xifratge d'extrem a extrem per protegir les vostres contrasenyes. LastPass xifra la vostra contrasenya abans que surti del dispositiu i només es desxifren localment al vostre dispositiu.
overclock raspberry pi 3 b +
Això garanteix la màxima privadesa i seguretat, en què tant els pirates informàtics com els empleats de la companyia tenen dificultats per accedir a les vostres contrasenyes.
Relacionat: Com utilitzar LessPass per gestionar les vostres contrasenyes
A més, els gestors de contrasenyes fan que sigui més fàcil de complir l’element més important de la seguretat en línia: canviar les contrasenyes regularment. Com que no cal que recordeu totes les vostres contrasenyes pel vostre compte, podeu seure cada tres mesos més o menys i canviar-les totes de manera metòdica.
Les aplicacions de Password Manager són segures?
La qüestió de confiança és la més important que us heu de fer si teniu intenció d’utilitzar un servei gratuït de gestor de contrasenyes. Al cap i a la fi, les empreses han de guanyar diners i, si no és mitjançant la vostra quota de subscripció, passen per una altra cosa.
LastPass ofereix un paquet gratuït, per exemple. Ve amb contrasenyes il·limitades, desat i emplenament automàtic, generador de contrasenyes i 2FA. Però, és massa bo per ser cert per a una opció gratuïta?
Naturalment, un compte de gestor de contrasenyes gratuït no tindrà els mateixos avantatges que un de pagament. Quan es tracta de LastPass, cal tenir en compte el suport i el temps d'inactivitat del servidor.
Com que les vostres contrasenyes s’emmagatzemen als servidors de l’empresa LastPass i no localment al dispositiu, si els servidors no funcionen, és possible que perdeu temporalment l’accés als vostres inicis de sessió. A més, el compte gratuït només inclou funcions d’assistència bàsiques, que poden dificultar la recuperació de les contrasenyes en cas d’emergència.
Tot i això, LastPass és una de les empreses més segures que podeu triar per gestionar les vostres contrasenyes. Però la seguretat no és el mateix que la privadesa. LastPass és propietat de l’empresa LogMeIn, que valora molt la seguretat dels seus usuaris, però no tant la seva privadesa.
D'acord amb Política de privadesa de LogMeIn , mantenen la vostra informació personal i qualsevol dada que pugueu utilitzar per identificar-vos completament privat.
Però no passa el mateix amb les vostres dades de comportament. Registren qualsevol cosa, des de les adreces IP dels usuaris als llocs més utilitzats a LastPass, juntament amb les especificacions de maquinari, la ubicació i fins i tot la configuració d'idioma. Els comparteixen amb empreses afiliades de tercers per fer anàlisis d’usuaris i publicar anuncis personalitzats.
Diferents empreses segueixen polítiques diferents. Abans de crear un compte de gestor de contrasenyes gratuït o de pagament, consulteu la política de privadesa de l’empresa i registreu les vulnerabilitats i incidents de seguretat. No hi ha cap mida única, però podeu assegurar-vos que l’empresa que confieu les vostres contrasenyes i dades tingui els mateixos valors que vosaltres.
Com saber si un administrador de contrasenyes és segur
De manera similar a la resta d’aplicacions i programes, la seguretat d’un gestor de contrasenyes depèn de l’empresa propietària i de la importància que tenen dels usuaris. Abans de triar un gestor de contrasenyes, aquí teniu algunes preguntes que us heu de fer.
Els altres poden veure les meves contrasenyes?
Tant per motius de privadesa com de seguretat, busqueu gestors de contrasenyes que segueixin una política de coneixement nul i que utilitzin xifratge d'extrem a extrem. Això garanteix que les dades només es desxifrin quan les feu servir i no durant l’emmagatzematge i la transferència.
Les dades s’emmagatzemen localment o als servidors de l’empresa?
Alguns gestors de contrasenyes només emmagatzemen les contrasenyes localment al dispositiu. Això no només fa que sigui incòmode la sincronització entre dispositius; depèn de vosaltres mantenir-los segurs. Tot i això, és menys probable que us orienteu en comparació amb els servidors d’una empresa gestora de contrasenyes.
Té un registre suficient?
Qualsevol empresa tecnològica que existeix des de fa un temps pot patir almenys un incident de seguretat o una violació de dades.
Abans de registrar-vos per a un gestor de contrasenyes concret, feu una cerca ràpida a Google de l'empresa. Esbrineu els seus últims incidents i vulnerabilitats de seguretat. Si són massa freqüents i greus, proveu-ne un altre.
Té autenticació de dos factors?
Els gestors de contrasenyes emmagatzemen totes les vostres contrasenyes en un sol lloc. És important afegir una segona línia de defensa juntament amb la contrasenya mestra. La tecnologia 2FA està àmpliament disponible i la majoria d’aplicacions us permeten activar l’opció.
Si un administrador de contrasenyes no té 2FA, potser no siguin tan seriosos sobre la seguretat de les dades dels usuaris.
Què tan segures són les aplicacions de Password Manager?
Els administradors de contrasenyes són més segurs que l’alternativa, però si la vostra seguretat s’adeqüa als vostres estàndards només ho podeu decidir vosaltres.
Però és segur dir que no tots els gestors de contrasenyes són igual de segurs. Tots prioritzen diferents elements, ja sigui el preu, la comoditat o la seguretat. Assegureu-vos de saber quines prioritzacions també heu de fer.
com extreure so del vídeoCompartir Compartir Tweet Correu electrònic Usuaris de LastPass. Feu això per assegurar-vos que les vostres contrasenyes siguin sòlides
Utilitzar la mateixa contrasenya dèbil per a tots els vostres comptes és una recepta per al desastre. Afortunadament, LastPass té una funció que us garantirà contrasenyes fortes i úniques per a tots els vostres comptes.
Llegiu a continuació Temes relacionats- Seguretat
- Privadesa en línia
- Contrasenya
- Gestor de contrasenyes
- Seguretat en línia
Anina és escriptora independent de tecnologia i seguretat a Internet a MakeUseOf. Va començar a escriure en ciberseguretat fa 3 anys amb l’esperança de fer-lo més accessible a la persona mitjana. Desitjant aprendre coses noves i un enorme nerd d’astronomia.
Més d'Anina OtSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us