5 cosas a considerar antes de comprar un administrador de contraseñas
Un buen administrador de contraseñas puede ayudarlo a mantenerse seguro en línea al permitirle usar una contraseña aleatoria diferente de longitud suficiente para cada una de sus cuentas de usuario. Según un estudio de Dashlane, el usuario promedio de Internet tiene más de 150 cuentas en línea, por lo que un administrador de contraseñas es la única forma en que la mayoría de las personas pueden evitar volver a usar las contraseñas.
No hay escasez de excelentes administradores de contraseñas pagas, lo que puede hacer que se pregunte cuál es el adecuado para usted. En este artículo, analizaremos las cinco cosas más importantes a tener en cuenta antes de comprar un administrador de contraseñas.
- 1. ¿Quiero que mi bóveda se almacene en la nube o en mi dispositivo?
- 2. ¿Qué tan importante es el almacenamiento sin conocimiento para mí?
- 3. ¿Qué tipo de opciones de recuperación quiero?
- 4. ¿Qué pasa con la compatibilidad de dispositivos y complementos de navegador?
- 5. ¿Es para mi uso personal o profesional?
- Conclusión
1. ¿Quiero que mi bóveda se almacene en la nube o en mi dispositivo?
Su "bóveda" de contraseña es donde se almacenan todas sus contraseñas. Hay dos enfoques para almacenar su bóveda: en el dispositivo o en un servidor en la nube.
Podría pensar que preferiría el almacenamiento en el dispositivo, y eso tiene ventajas definitivas. Cuando sus contraseñas se almacenan en su dispositivo, no tiene que preocuparse por las violaciones de datos que afectan la nube del proveedor, o si su información se transmite y almacena correctamente.
RoboForm es uno de los pocos administradores de contraseñas que le permite almacenar sus contraseñas solo en el dispositivo, sin ninguna intervención en la nube, mientras que Sticky Password le permite sincronizar dispositivos a través de Wi-Fi local. .
Por otro lado, si pierde o le roban su dispositivo, también perderá todas sus contraseñas, sin forma de recuperarlas. También puede dificultar la sincronización de contraseñas entre dispositivos o mover toda su información a un nuevo dispositivo.
Con el almacenamiento en la nube, lo contrario es cierto: sus contraseñas se pueden recuperar fácilmente si pierde el acceso a sus dispositivos, pero existen problemas de seguridad adicionales. La mayoría de los administradores de contraseñas tienen un cifrado fuerte en sus servidores en la nube, y los mejores cifran sus datos en el dispositivo, incluso antes de que se transmitan a sus servidores. Dashlane es uno de esos administradores de contraseñas.
2. ¿Qué tan importante es el almacenamiento sin conocimiento para mí?
El conocimiento cero se refiere a políticas y arquitectura que eliminan la posibilidad de que un administrador de contraseñas acceda a su contraseña. Recuerde que el hecho de que sus datos estén encriptados en el servidor de un proveedor no significa que no puedan acceder a ellos, sino que no lo hacen.
Es por eso que algunos proveedores de contraseñas usan una arquitectura sin conocimiento, lo que, debido al diseño, elimina esta posibilidad. Keeper es un ejemplo de un administrador de contraseñas seguro que sigue este principio. "La versión clara de los datos nunca está disponible para los empleados de Keeper Security ni para ningún tercero", dice su sitio web. "En el improbable caso de que Keeper fuera pirateado, los atacantes solo podían acceder a texto cifrado sin valor".
Sin embargo, la tecnología no está exenta de límites. Primero, es extremadamente difícil construir una arquitectura de este tipo, lo que significa que las empresas no siempre son 100% exitosas. Más de un proveedor ha admitido ignorar un escenario improbable pero posible en el que su política de conocimiento cero podría verse comprometida.
En segundo lugar, hace que sea difícil o imposible tener algunas de las características más prácticas de los poseedores de contraseñas, como la herencia y la actualización automática de contraseñas. Keeper, por ejemplo, se negó a implementar la herencia hasta que pudiera hacerlo en un marco de conocimiento cero, y nadie aún tiene que administrar las actualizaciones automáticas de contraseñas en este contexto .
3. ¿Qué tipo de opciones de recuperación quiero?
La principal desventaja de usar un administrador de contraseñas es que si olvida su contraseña maestra, sus datos pueden ser irrecuperables. Los diferentes administradores de contraseñas lo han abordado de diferentes maneras.
LastPass, por ejemplo, le permite generar una contraseña de un solo uso para acceder a su bóveda y restablecer la contraseña, aunque deberá acceder a la dirección de correo electrónico que solía utilizar. Crea tu cuenta. Sin embargo, esta comodidad significa una seguridad más flexible, ya que cualquier persona con acceso a su dirección de correo electrónico puede acceder a todas sus cuentas de usuario.
Como otro ejemplo, 1Password ha mejorado la seguridad, por lo que las cosas son más complicadas. Es técnicamente posible revertir 1Password a un estado anterior (por ejemplo, si recientemente cambió su contraseña y no recuerda la nueva), pero perderá todas las nuevas contraseñas e información de usuario que haya agregado desde entonces. luego.
Deberá verificar qué tipo de opciones de recuperación ofrece cada gerente y cuál proporciona el equilibrio adecuado de conveniencia y seguridad para su situación.
4. ¿Qué pasa con la compatibilidad de dispositivos y complementos de navegador?
La compatibilidad del dispositivo es otro factor importante al elegir un administrador de contraseñas. No todos los gerentes son compatibles con todos los dispositivos.
Esto es especialmente importante si está comprando un administrador de dispositivos para un entorno profesional, especialmente si varios usuarios usarán diferentes dispositivos y si apoya a los trabajadores remotos y las prácticas Traiga su propio dispositivo. En esta situación, es posible que necesite un administrador compatible con Linux, como NordPass.
También asegúrese de que el administrador de contraseñas que elija incluya un complemento de navegador para su navegador preferido. En estos días, no es un gran problema, ya que la mayoría de los administradores de contraseñas tienen un complemento robusto para los principales navegadores. Si usa uno menos popular como Opera, sus opciones serán más limitadas. Si está comprando para un entorno profesional multiusuario, tenga en cuenta que los miembros del equipo pueden usar diferentes navegadores.
5. ¿Es para mi uso personal o profesional?
Nuevamente, su decisión puede variar dependiendo de la configuración para la que planea usar el administrador de contraseñas: personal o profesional.
Si se trata de un entorno profesional con varios usuarios, es esencial encontrar software con buenas funcionalidades de administración de usuarios, como grupos de usuarios y uso compartido seguro de contraseñas. Dashlane y Keeper, por ejemplo, tienen una sólida funcionalidad multiusuario, que incluye un panel administrativo centralizado para crear grupos de usuarios, asignar permisos y contraseñas por grupo o rol, y admitir un número dispositivos ilimitados
Los administradores de TI querrán garantizar prácticas seguras entre los empleados, con las cuales el administrador de contraseñas puede ayudarlo. Las características de seguridad adicionales como un generador de contraseñas seguro, un escucha de contraseñas y análisis web oscuros pueden ayudar a mantener a las empresas seguras. Estas características pueden costar más, pero dado que el 80% de las infracciones de los piratas informáticos resultan de prácticas de contraseña de empleados deficientes, valen la pena.
Conclusión
La seguridad de sus cuentas de usuario e información en línea se puede mejorar en gran medida al invertir en un buen administrador de contraseñas. No hay dos servicios iguales, así que asegúrese de investigar y considerar estas cinco preguntas importantes antes de tomar cualquier decisión. Todos los administradores de contraseñas mencionados en este artículo tienen características diferentes y se consideran entre los mejores del mercado.
Deja una respuesta