Seguridad de administración de la contraseña del navegador web [duplicado]

Navega tus respuestas
9

¿Qué tan seguros están los administradores de contraseñas que están integrados en los navegadores web modernos?

Actualmente utilizo el complemento de Lastpass porque creía que los administradores de contraseñas basados en el navegador no eran seguros. También es la solución que promuevo cuando amigos y clientes me preguntan sobre la seguridad de la contraseña. Sin embargo, recientemente noté que Firefox y Opera tienen la capacidad de establecer una contraseña maestra en sus contraseñas almacenadas. También me doy cuenta de que Chrome no tiene esa característica (o me falta algo en algún lugar).

¿Estos gestores de contraseñas basados en el navegador, con las contraseñas maestras activadas, son buenas?

¿Debo seguir defendiendo el paso anterior y similar a mis amigos?

O

¿Debo recomendarles que simplemente habiliten la opción de contraseña maestra en el navegador que elijan?

    
pregunta Rincewind42 04.08.2011 - 09:58
fuente

4 respuestas

2

Personalmente, uso gestores de contraseñas basados en el navegador. En lo que a mí respecta, son lo suficientemente seguros.

No me molesto con una contraseña maestra, ya que (a) nadie más usa mis máquinas, (b) tengo una buena seguridad física en ellas, y (c) mis máquinas están lo suficientemente seguras como para no ser muy preocupado por el malware en ellos. Que yo sepa, los administradores de contraseñas basados en navegador están bien para casi todos los sitios web (incluidos, por ejemplo, correo web, comercio electrónico, etc.).

Hago una excepción: no confío mi frase de acceso a la banca en línea al administrador de contraseñas de mi navegador. (Pero mi banco tiene las cosas configuradas para que mi frase de acceso a la banca en línea no se almacene en el administrador de contraseñas de mi navegador de todos modos).

La desventaja principal de los administradores de contraseñas del navegador es (que yo sepa) no es la seguridad, sino la conveniencia: si usa más de una computadora (por ejemplo, una PC doméstica y una portátil), entonces necesitará para mantener manualmente las contraseñas en todos ellos en sincronización. Si se encuentra en esa situación, puede consultar la sincronización de Firefox Sync o Chrome para mantener sus contraseñas actualizadas en todos sus navegadores. En esa situación, asegúrese de que su contraseña maestra sea larga y segura.

    
respondido por el D.W. 04.08.2011 - 22:30
fuente
1

Yo mismo no confío en almacenar contraseñas en los navegadores. Tener la contraseña maestra configurada es una cosa, pero una vez que abra su navegador, las contraseñas se desbloquearán y creo que se pueden leer desde ese punto. Segundo al cerrar su navegador con pestañas, necesita desbloquear sus contraseñas para cada pestaña (un poco fuera de tema).

De hecho, Chrome no tiene una característica de contraseña maestra, se ha solicitado desde el principio.

Si quisiera seguir usando administradores de contraseñas externas o simplemente no utilizaría ningún administrador de contraseñas. El último sigue siendo mi favorito. Utilizo las mismas contraseñas para diferentes tipos de acceso (por ejemplo, los servidores tipo a tienen contraseña x, los servidores para los foros tienen pase b, etc.)

    
respondido por el Goez 04.08.2011 - 15:03
fuente
1

El mayor problema para mí es que, poner todos los huevos en una canasta significa un rendimiento masivo cuando están comprometidos. Sin embargo, uno tiene que equilibrar esto con la situación actual donde la mayoría de las contraseñas existen en un solo lugar, en la cabeza del usuario, y eso a menudo proporciona una protección mucho más débil, por lo tanto, el phishing.

Sería muy bueno obtener un administrador de contraseñas integrado en el navegador que:

  1. proporcioné sincronización segura / copia de seguridad remota para que pudiera usarla en todas mis máquinas
  2. dio alertas si proporcioné una contraseña existente a un sitio diferente (de ahí el requisito para la integración del navegador). ¡Creo que la única característica de Rapport es realmente útil!

Eché un vistazo a este programa, pero me di cuenta de que, aunque pudiera encontrarlo, probablemente sería un complemento de terceros. ¿Confío en las herramientas de la tercera parte?

es decir, lo seguro que se percibe que es es, como de costumbre, más importante que lo seguro que ellos son . Incluso para mí.

Ciertamente, ahora mismo estoy usando herramientas de terceros para almacenar mis contraseñas (axcrypt, PGP), ¡pero no las integradas en el navegador / conectadas directamente a Internet!

    
respondido por el symcbean 05.08.2011 - 15:56
fuente
0

¿Son buenos estos gestores de contraseñas basados en navegador, con las contraseñas maestras activadas?

-Nunca pensé en usar ambas aplicaciones. Yo pensaría que uno reemplazaría al otro. Probablemente Lastpass. En términos de funcionalidad, Firefox y Lastpass gratis son muy similares, por lo que usar ambos podría no ser necesario. Si la administración de contraseñas es una prioridad alta, sugiera una aplicación o incluso un dispositivo como MyLOK .

¿Debo recomendarles que simplemente habiliten la opción de contraseña maestra en el navegador de su elección? -Creo que depende del navegador que utilicen y del tipo de seguridad que estén buscando. Después de todo, no todos tienen 50 contraseñas que necesitan recordar. Si son usuarios relativamente "ligeros", entonces el guardián de contraseñas del navegador debería estar bien.

    
respondido por el Troy Bassham 05.08.2011 - 20:43
fuente

Lea otras preguntas en las etiquetas

¿Qué tan segura podría estar la aplicación LastPass de Android con un PIN de cuatro dígitos? ¿Existe una base de datos pública de nombres de mutex asociados con malware?