Por que usar un administrador de contraseñas

Un administrador de contraseñas es una excelente manera de mejorar la seguridad de su trabajo al mantener todas sus contraseñas en un lugar seguro. Sin una herramienta de este tipo, es difícil resistir la tentación de usar las mismas contraseñas (o sus variaciones) en todos los servicios, lo que aumenta seriamente la probabilidad de un pirateo exitoso. Por cierto, sobre el “éxito”: según las estadísticas, hay un ciberataque en el mundo cada 39 segundos .



La característica principal de un administrador de contraseñas es la combinación de conveniencia y alta seguridad.







Seguridad



Los servicios verdaderamente confiables protegen sus contraseñas con sólidos algoritmos de cifrado. Por ejemplo, AES-256 simétrico, que crea una nueva clave aleatoria o RSA asimétrico cada vez para protección. Gracias a ella, solo tú puedes ver tus contraseñas de forma explícita. También se utilizan los algoritmos de cifrado PBKDF2 y SHA-256, que son difíciles de descifrar.



Para una protección adicional, la autenticación de dos factores ya se ha introducido en todas partes, así como la autenticación mediante el protocolo SRP 6A (contraseña remota segura). Le permite iniciar sesión sin riesgo de interceptación de datos.



Además, un buen servicio suele tener un generador de contraseñas largas y difíciles de adivinar. Además, algunos servicios ofrecen un registro de funciones para que pueda ver todos los cambios realizados en las contraseñas. Para mejorar la confiabilidad de dicha herramienta, algunas soluciones pueden utilizar la tecnología blockchain para que todos los cambios se registren con precisión.



Si su empresa tiene una política estricta de retención de datos, puede configurar el administrador para almacenar de forma segura todas las contraseñas en su propia nube privada o en un servidor físico.



Conveniencia



Una causa común de las vulnerabilidades de las contraseñas es un factor humano común. Las personas simplemente se sienten incómodas, difíciles y perezosas para crear nuevas contraseñas seguras cada vez. Los buenos administradores de contraseñas tienen en cuenta esta característica. Ejemplos de funciones especiales que mejoran la usabilidad:



  • , /;
  • . , «», «», «Wi-Fi-» ;
  • ;
  • . , ;
  • , ;
  • — , , , ;
  • ;
  • -.




Entre el software que utilizan los proveedores de servicios gestionados, por ejemplo, se puede llamar PassCamp . Es apreciado por su sencillez, conveniencia y fiabilidad. El único inconveniente es la falta de una aplicación móvil.



También puede llamarlo SolarWinds PassPortal . Entre las ventajas se encuentran una funcionalidad impresionante con acceso a muchas funciones directamente desde el complemento del navegador, así como una documentación clara y detallada. De las desventajas: algunas asperezas en la interfaz.



Otra solución es QuickPass... Ventajas: el producto se mejora constantemente en función de los deseos de los clientes, puede restablecer las contraseñas estando físicamente en cualquier lugar, buen servicio de soporte, facilidad de uso. El único inconveniente es el precio, que puede parecer elevado.



En general, un administrador de contraseñas es un estándar industrial obligatorio para proporcionar a una organización el nivel de seguridad requerido y para protegerse contra ataques externos. Y es por eso que los proveedores de servicios gestionados los utilizan para proteger los servicios al cliente.






Blog ITGLOBAL.COM - TI administrada, nubes privadas, IaaS, servicios de seguridad de la información para empresas:






All Articles