Lo que dijo: cómo lleva un registro de sus contraseñas

A principios de esta semana, le pedimos que compartiera sus técnicas para administrar y organizar sus contraseñas. Ahora volvemos a resaltar las herramientas, los trucos y los consejos que utiliza para discutir sus contraseñas y la seguridad de Internet.

A principios de esta semana, le pedimos que compartiera sus técnicas para administrar y organizar sus contraseñas. Ahora volvemos a resaltar las herramientas, los trucos y los consejos que utiliza para discutir sus contraseñas y la seguridad de Internet.

Foto de Linus Bohman .

La respuesta a nuestra pregunta a los lectores el miércoles fue prolífica; ustedes registraron cientos de respuestas. Las respuestas cubrieron su software favorito, trucos que utilizó para generar contraseñas sin software y más. Comencemos mirando las aplicaciones populares que usó para administrar sus llaveros.

LastPass, KeePass y pases de todos los tamaños

La mayoría de ustedes está utilizando un administrador de contraseñas de algún tipo para administrar y organizar sus contraseñas. El uso de una aplicación es una excelente manera de realizar un seguimiento de sus contraseñas, ya que esencialmente elimina su cerebro de toda la ecuación y le permite asignar contraseñas generadas aleatoriamente a cada inicio de sesión que utilice. Raro es el humano que podría recordar 200 inicios de sesión que fueron tan aleatorios como «& xv $ v1oGkuXjs * OBfS79». Las siguientes aplicaciones están ordenadas por la cantidad de veces que aparecieron en sus comentarios.

LastPass : LastPass es una solución basada en la web que a los lectores, en general, les encanta. Hace que la administración de contraseñas sea increíblemente fácil. Muchos de ustedes comentaron cómo se habían resistido a probar LastPass hasta que finalmente les dio un giro y les encantó (esto refleja mi propia experiencia de resistir LastPass solo para descubrir que fue completamente increíble cuando finalmente comencé a usarlo) . Gouthaman destaca una de las mejores cosas de LastPass:

LastPass ofrece todas mis contraseñas automáticamente al crear una cuenta y aparecen cuando necesito iniciar sesión. Esto significa que uso una contraseña diferente para cada servicio web y sí, ni siquiera recuerdo mi contraseña de Twitter/Facebook/Google, ¡pero mi LastPass sí lo hace!

Kaylin señala que cambiar a LastPass ha revisado su enfoque de seguridad de contraseña:

LastPass Premium me recuerda las contraseñas. Antes de eso, tenía una o dos contraseñas principales que usaba para la mayoría de los sitios. Entonces me di cuenta de que el método es arriesgado. Mi puntaje de LastPass era solo 13 cuando comencé a usarlo, y ahora tengo un puntaje mucho mejor porque he cambiado mis hábitos, gracias a LastPass.

Para los curiosos, Kaylin se refiere al Desafío de seguridad LastPass. Los usuarios de LastPass pueden asumir el desafío, que hace un análisis local y seguro de sus contraseñas, para ver qué tan buenas son sus prácticas de contraseña. Escanea la bóveda de contraseñas y verifica si está utilizando contraseñas variadas, autenticación de múltiples factores y la cantidad de contraseñas que ha almacenado y luego asigna una puntuación basada en eso.

LastPass ofrece un servicio gratuito y un servicio premium que cuesta $ 12 por año. Puede comparar los servicios gratuitos y premium aquí.

KeePass : Muchos de ustedes simplemente no se sentían cómodos con la idea de sincronizar su llavero de contraseña a la nube, sin importar cuán bien encriptado y probado sea el mecanismo. Eso descartó a LastPass, pero lo convirtió en un candidato principal para KeePass, un administrador de contraseñas de código abierto con muchos seguidores. KeePass ofrece casi todas las mismas características básicas que obtendrá con LastPass, generación de contraseñas aleatorias, organización basada en categorías, con solo un poco más de sincronización de problemas con su navegador. Ustedes superaron las limitaciones de KeePass con una variedad de hacks y soluciones. Dave fue uno de los muchos lectores que utilizaron Dropbox para sincronizar su base de datos KeePass entre máquinas:

KeePass, en Dropbox para acceder a mis varias máquinas. En sitios cruciales (banca, tarjetas de crédito, etc.) utilizo contraseñas gobbledygook de más de 20 caracteres generadas por KeePass. En muchos sitios de tipo foro utilizo el mismo nombre de usuario y contraseña anteriores, ya que lo peor que puede pasar es que alguien pueda publicar algo en mi nombre no reconocible.

Doc usa KeePass y ofrece una palabra severa sobre el uso de un puñado de contraseñas simples:

KeePass Portable en mi unidad D: con otra copia (programa y base de datos) en mi unidad USB … protegida por contraseña, por supuesto.

Para aquellos que usan «1 o 2 o 12 contraseñas para todo» … solo espere hasta que una cuenta sea pirateada y alguien en quien cree que puede confiar esté hurgando en su cuenta bancaria y correos electrónicos. Si eres tan laxo en mantener segura tu contraseña, probablemente estés usando tu fecha de nacimiento, tu segundo nombre, etc. para generar todas estas contraseñas … y se pueden descifrar fácilmente. Use letras mayúsculas y minúsculas, números y algunos signos de puntuación para generar contraseñas aleatorias reales y almacenarlas de forma segura. Mejor aún, cambie algunos de ellos cada semana solo para estar más seguro. (¡Solo pregúntale a Sony cuánto dolor puede causar una cuenta pirateada!)

Roboform : aunque no es tan popular como LastPass y KeePass, probablemente debido a una opción gratuita muy poco poderosa y una opción comercial bastante cara, RoboForm todavía tenía muchos seguidores. Está disponible como una solución basada en web y en escritorio. Robbie ofrece una descripción general sólida del servicio aquí:

Roboform (ahora conocido como Roboform Anywhere).

Tiene la ventaja de sincronizar automáticamente (y de forma segura) sus contraseñas en todas sus instancias (ilimitadas).

Tiene una función de generador de contraseñas configurable muy agradable para los momentos en que desea la máxima seguridad o cuando no tiene ganas de pensar en una nueva contraseña.

También le permite adjuntar notas a cada inicio de sesión, lo que le permite guardar cosas como respuestas a esas preguntas de seguridad molestas que nunca recordará la respuesta exacta dentro de varios años.

Si está utilizando la computadora de otra persona o no desea instalar Roboform en una máquina en particular, puede buscar su nombre de usuario y contraseña en online.roboform.com.

Roboform viene en tres versiones Gratis, Escritorio ($ 30) y En todas partes ($ 20 por año, $ 10 para el primer año). Puedes comparar las versiones aquí.

Usando su cerebro y soluciones analógicas

A pesar de lo útiles que son las soluciones basadas en aplicaciones, algunas personas prefieren seguir con soluciones basadas en memoria o soluciones analógicas. Muchos lectores compartieron sus trucos para usar algoritmos mentales. Jim ofreció la explicación más detallada:

[Yo uso] 3 etapas:
1) un conjunto de palabras (oraciones, frases, direcciones, etc. que pueda recordar) necesita hacer una cadena que tenga al menos 50 caracteres de largo
2) un algoritmo que le permite obtener un conjunto de caracteres de ese conjunto de palabras, como cada «n» caracteres
3) escriba el punto de inicio en esa cadena y el valor de «n» que usará y la cantidad de caracteres …

Y, para esas «contraseñas» que requieren valores numéricos, la ubicación dentro de la cadena del número que se generará a partir del código alfabético en la cadena, ya sea a = 1..i = 9, j = 10, etc.

Y para aquellos que requieren un carácter no numérico, están los caracteres asociados con el número en el teclado que se obtiene al usar el generador de números de la cadena

Entonces, eso son 3 números y, opcionalmente, otros 1 o 2 números. Puede escribir un código de 5 dígitos que le permite volver a crear el código de acceso, pero nunca escriba la cadena de origen para que nadie más pueda calcularlo.
Para el número y el carácter especial: usted decide si el número de pista será desde el inicio de la cadena, desde el punto de inicio (primer número) o desde el punto final 1st + 2nd * 3rd etc.

Una vez que tenga el algoritmo, elija un carácter para que sea la letra mayúscula, el número y el carácter especial. La coherencia hace que sea fácil recordar el algoritmo/cálculo/fórmula de selección de caracteres y, después de un tiempo, ni siquiera tendrá problemas para recordar la cadena de origen.

Fuente – cadena – ¿Qué nombres, etc. pasas de camino al trabajo – calles, tiendas, nombres comerciales! Evite incluir las relaciones [como el nombre del cónyuge].

Si bien su técnica es exhaustiva, sin duda es un poco más trabajo que dejar que un administrador de contraseñas genere y recupere la contraseña al azar.

A mitad de camino entre recordarlos todos y almacenarlos digitalmente, varios de ustedes se decidieron por un sistema basado en papel. Driftwood escribe:

Como mi cónyuge no tiene conocimientos de informática (lea ese friki) guardamos nuestras contraseñas en una carpeta cerca de la computadora. No es elegante ni geek, pero funciona bien para nosotros, y si no estoy disponible, alguien más que lo necesite puede llegar allí.

Richard adopta el enfoque de contraseñas como recetas:

Desde 1981, he usado tarjetas de índice y cuadro de archivo de tarjeta de índice. Baja tecnología y siempre a mano.

Edron sigue la ruta de la vieja escuela:

Tengo un cuaderno de composición con todas mis contraseñas y lo guardo en una caja fuerte de 2 toneladas donde se almacenan mi certificado de nacimiento y mi oro.

Ahora, algunos de ustedes pueden estar sacudiendo la cabeza ante la idea de almacenar contraseñas en papel. Hablando de manera realista, sin embargo, las posibilidades de que alguien entre en su casa y robe sus contraseñas son casi nulas. Incluso si su casa es robada, estarán allí por las cosas que pueden vender fácilmente, como productos electrónicos y joyas, y no por las cosas de larga data como robar su identidad y tratar de obtener dinero de sus cuentas bancarias. Puede leer más sobre nuestra opinión en este artículo anterior ¿Qué tiene de malo escribir su contraseña?

Para obtener más información sobre cómo sus compañeros lectores almacenan sus contraseñas, asegúrese de consultar el extenso hilo de comentarios en el artículo original aquí. ¿Tienes un consejo o truco para compartir? Suena apagado en los comentarios aquí.

Rate article
labsfabs.com
Add a comment