La mejor manera de administrar todas mis contraseñas

Navega tus respuestas
29

Estoy tratando de averiguar cuál es la mejor solución para almacenar diferentes tipos de contraseñas:

  • Contraseñas personales (mi correo electrónico personal, el correo electrónico de mi empresa, todos los servicios que utilizo para comprar cosas como Amazon, etc.)

  • Las contraseñas de mi negocio (todas las herramientas utilizadas para ejecutar mi negocio, cosecha, aplicaciones de Google, slack, deploybot, etc.)

  • Las contraseñas de mis clientes, sus propios servicios que a veces comparten conmigo (como Amazon AWS, algunas cuentas de correo electrónico que crean para mí, otras herramientas que usan como Salesforce).

Sé que probablemente no encuentre una herramienta para controlarlos a todos, pero me gustaría escuchar sus consejos o experiencias para enfrentar esta misma situación.

    
pregunta Lautaro Rosales 26.11.2015 - 18:46
fuente

8 respuestas

13

Para su caso de uso exacto, personalmente uso Lastpass . Las características principales de Lastpass incluyen la capacidad de compartimentar y separar las contraseñas de cada cliente unas de otras y de las mías. En mi opinión, también tienen la mejor integración del complemento del navegador y los datos también se pueden almacenar y utilizar sin conexión.

Me gusta aumentar la contraseña de las iteraciones PBKDF2 , ya que eso me convierte en una un poco más difícil de descifrar que el usuario promedio, y absolutamente no usaré el servicio en una computadora que no controlo.

    
respondido por el dotancohen 26.11.2015 - 21:30
fuente
25

La forma más fácil sería utilizar varias bases de datos. Herramientas como KeePass le permiten almacenar contraseñas en diferentes archivos. Por ejemplo, podría optar por almacenar sus contraseñas en bases de datos separadas según el cliente o el propósito.

    
respondido por el Lucas Kauffman 26.11.2015 - 19:11
fuente
3

Hace seis meses, estaba en la misma situación que tú en este momento. Solía guardar todas las contraseñas en mi base de datos MySQL (no estoy seguro) e hice un script en Python para extraerlas. Esa no era una buena manera de resolver el propósito en absoluto.
Ahora uso 1password para administrar y proteger todas mis contraseñas en un solo lugar y cifrarlas con una contraseña maestra.

    
respondido por el Sanidhay 26.11.2015 - 20:05
fuente
3

Para sus contraseñas personales, ¿por qué no usa el administrador de contraseñas integrado en su navegador? En Firefox, por ejemplo, también puede configurar una contraseña maestra que cifra la base de datos. Así que solo tienes que ingresarlo cada vez que abras tu navegador.

No vi esto como una respuesta, así que me pregunto si hay algún riesgo grave de seguridad que desconozco.

Para las otras contraseñas, también sugeriría KeePass , como se mencionó anteriormente. Es multiplataforma y es un proyecto bastante maduro, con muchas funcionalidades que administran contraseñas. También almacenar la información de sus clientes (incluso encriptada) en un sitio web de terceros, además de ser un posible riesgo de seguridad, incluso podría ser ilegal para algunos países.

    
respondido por el G. Kaklam. 02.12.2015 - 10:26
fuente
2

Me gusta pass . Me doy cuenta de que no es para todos (porque es para Linux y no tiene características sofisticadas como la integración del navegador o el soporte móvil), pero la razón por la que me gusta es que es solo una envoltura para git y gpg , dos proyectos que Confíe plenamente, ya que han sido examinados por una gran comunidad durante años, si no décadas. El script en sí es lo suficientemente corto como para leerlo. Puedes hacer uso de gpg-agent . Descifra contraseñas individuales a pedido y puede copiarlas directamente en el portapapeles durante un tiempo limitado. La base de datos está fuertemente encriptada con mi clave PGP y podría almacenarse de forma segura en github, pero elijo sincronizar varias computadoras de manera diferente si lo necesitaba.

    
respondido por el Volker 27.11.2015 - 09:30
fuente
0

Simplemente uso el excelente administrador de contraseñas incluido en Google Chrome .

  • Google Chrome es mi navegador preferido.
  • La gestión de contraseñas está integrada en ella.
    • Conveniente y fácil.
  • Todas mis contraseñas de aplicaciones web están guardadas.
  • Puede guardar múltiples credenciales para el mismo sitio.
    • Le permite elegir entre ellos al momento de iniciar sesión.
  • Se integra con el sistema de administración de credenciales del sistema operativo subyacente.
    • Mayor seguridad local.
    • Pide mi contraseña de usuario local antes de mostrar las contraseñas en texto sin formato.
  • Sincronización con mi cuenta de Google.
    • Las contraseñas están disponibles en todas partes.
  • Funciona a la perfección en todos los principales sistemas operativos móviles y de escritorio.
  • Funciona con Google Smart Lock.
    • Me permite iniciar sesión en aplicaciones móviles con mis contraseñas guardadas.
    • Puede ver y administrar mis contraseñas a través de mi cuenta de Google.
  • Puedo proporcionar mi propia contraseña para el cifrado de la base de datos de contraseñas si así lo deseo.
    • Google no puede ver los datos.
    • Rompe Smart Lock.
  • Incluye su propio generador de contraseñas.
    • Mejora la seguridad en general al hacer que sea fácil para todos los usuarios
      • Genere contraseñas aleatorias únicas para cada sitio.
      • Guárdalos.
      • Olvídate de ellos rápidamente.
    • Fomenta buenas elecciones de contraseña y prácticas de gestión.
    • Reduce la susceptibilidad a los ataques de phishing.
    • Limita el daño causado cuando se compromete una contraseña específica.
    • Brinda mayor tranquilidad cuando se combina con todas las demás prácticas de seguridad.
      • Para los usuarios individuales.
      • Para los administradores del sistema responsables de su seguridad.

Preguntas frecuentes sobre la seguridad de Chromium

Firefox también viene con un excelente administrador de contraseñas. Yo uso para algunos sitios específicos e identidades. También es capaz de sincronizar contraseñas con una cuenta de Firefox, por lo que es extremadamente conveniente.

Simplemente no puedo justificar pagar por algo como LastPass cuando los navegadores como Firefox|Google Chrom{e,ium} ya tienen todas esas características integradas. Las han tenido desde siempre y siguen mejorando .

pass apela al programador que hay en mí. Creo que es hermoso en su simplicidad y en cómo se basa en GNU Privacy Guard y Git, las tecnologías que personalmente uso y amo. Desafortunadamente, actualmente estoy ejecutando Windows.

    
respondido por el Matheus Moreira 21.12.2015 - 23:00
fuente
-1

Me encuentro agradeciendo a contraseña de agileBits 1 una y otra vez. Simplemente hace que el proceso de división y control de una gran cantidad de contraseñas sea mucho más fácil.

Honestamente puedo decir que la calidad y la diferenciación de mis contraseñas han aumentado, ya que tengo contraseñas complejas disponibles donde sea que esté.

La facilidad de uso es un factor en mi opinión.

He elegido usar su sincronización de Dropbox. Utilizan PBKDF2 en la contraseña maestra en la parte superior del cifrado AES en las contraseñas almacenadas.

    
respondido por el Viggos 29.11.2015 - 10:28
fuente
-2

La opción que utilizo es tener un generador de contraseñas simple, generalmente una línea en bash, que pueda copiar entre máquinas. Algo así.

  

echo "sitio" "MYSECRETKEY" | md5sum | cabeza -12c

No es tan elegante como un keepass y tiene problemas obvios, debes recordar al usuario, no puedes cambiar el pase, etc. Pero funcionará rápido y sucio para contraseñas no críticas

    
respondido por el PerroVerd 27.11.2015 - 11:14
fuente

Lea otras preguntas en las etiquetas

¿Puede alguien robar dinero de mi cuenta bancaria si conoce mi IBAN y los datos personales? Mensajes de seguridad conflictivos sobre la página "chrome: // settings"; ¿Es seguro o no?