Los gestores de contraseñas llevan acompañándonos tres décadas. Tanto es así que esta útil función se ha implementado en los navegadores y, si hay un navegador popular, ese es Chrome. Así que, querido lector o lectora, pueden cumplirse dos premisas: que nos estés leyendo desde Google Chrome y que guardes tus contraseñas en este navegador. Si es el caso, hoy te invitamos a que cambies esta práctica, borres las contraseñas del navegador y des el salto a un gestor de contraseñas por varios motivos.
|
etiquetas: google chrome , servicio contraseñas , motivos no usarlo
¿Como puedes estar seguro de que no las usa para 'algo'?
Además hay gestores de contraseñas locales, como Keepass, donde la información nunca sale de tu PC
Ambos me parecen ideales para la tarea, pero si tengo que elegir, el bloc de notas de Windows, y el archivo .txt subido a la nube.
Yo tengo casi todas en chrome porque no hay nada mas cómodo. Llevo muchísimos anhos intentando salir de las grandes, usando apps alternativas para todo, luchando por usar software europeo, creando mi propio servidor de archivos...
pero es todo tanto trabajo, que mientras me dura el interés lo hago, pero llega un momento que caigo otra vez.
Creo que si tienes un docker o una vm, haces una copia más fácil, y restauras también más fácil, sin complicarte.
¿No se quedan cacheadas en los dispositivos locales?
son opciones locales hombre
Lo ideal es tener una clave maestra y hacer derivadas de ella para el resto de sitios web o servidores, yo debo tener unas 100 y me acuerdo de todas y como no me torturen o me corten la cabeza lo llevan claro.
Y te aseguro que en tests de penetracion se hace uso de esto. Se recolecta la lista de empleados de una empresa, se mira si han usado su cuenta en un servicio de terceros donde haya habido una filtracion y se realizan ataques con diccionarios de contrasenyas basadas en las filtraciones
Lo tendrian dificil para descifrar el algoritmo que uso
Es cierto que si se jode el sharepoint podemos tener un problema. Pero vamos, el mismo problema que si tengo el keepass solamente en mi disco duro local y se jode el disco duro.
Viendo este panorama está claro que se busca depender de estos gestores que estarán al servicio de los servicios secretos que llevan la democracia al mundo, porque otra explicación no hay, encima tienes que cambiarlas cada cierto tiempo y guardan las antiguas para que no las uses de nuevo. Si saben que esa contraseña ya la has usado, pueden saber las contraseñas que estás usando.
Respecto a la noticia... dar nuestras contraseñas a una empresa cuyo modelo de negocio se basa en recopilar datos personales.. ¿qué podría salir mal?
Al final he cambiado todas las contraseñas con el famoso espacio para quitarme la paliza de que me vuelva a ocurrir y tener varias contraseñas parecidas pero ninguna igual... Tengo claro que no es lo mejor usar la misma contraseña para todo. Pero en tantas cositas que estoy metido me volvería loco recordando 15 o 20 contraseñas distintas.
A ver qué se les ocurre para la próxima vez.
Pero ahora estoy optando por usar la cuenta de yahoo porque la funcionalidad de crear correos tipo "alias" me parece estupenda.
o sea, tienes tu buzón mibuzondeyahoo@yahoo.com
Después te creas una semilla, por ejemplo miregistro-
y a partir de ahí te creas alias funcionales , por ejemplo "miregistro-pepito@yahoo.com", "miregistro-juanito@yahoo.com" ... todos los… » ver todo el comentario
o peor, que solo pueden ser números ¡NÚMEROS!!
Por ejemplo aquí: meneame+7/
estas gracias ya se hacían por aquí allá por 2006
No necesitan guardar la contraseña, pueden guardar el hash de la contraseña y compararlo.
Por otro lado tampoco valía para mucho tanta "seguridad". La cosa era tan complicada para el usuario que mis compañeros al final apuntaban las claves en libretas, papeles o post-its por todos los sitios. Me parece raro todavía que no haya ocurrido nada... En fin.
A todo el que se lo he recomendado, han pasado completamente de hacerlo. Personas que siempre usan las mismas contraseñas o que las olvidan constantemente cuando les fuerzan a introducir algún carácter más adicional o diferente.
La gente no se toma en serio lo de las contraseñas y todo el tema del hackeo parece ir a peor.
Y misma experiencia con mis conocidos, en cuanto oyen hablar de bóveda cifrada desconectan el cerebro; luego vendrán los lloros.
Usar Google <s>Chrome ara gestionar tus contraseñas </s>no es una buena idea.
Ya se pueden utilizar en muchos servicios, y son el futuro. Un futuro sin contraseñas. Es un sistema más seguro y tecnologicamente muy interesante. Os invito a informaros sobre el tema:
youtu.be/DELDP_wbuE4?si=q6WhkrZ3Fv0LvZ2T
blog.1password.com/passkeys-vs-passwords-differences/
xkcd.com/936/
Hay varias aplicaciones y webs para generar este tipo de contraseñas.
no hay cifrado de extremo y en que si rompen la seguridad de tu cuenta gmail ye roban las contraseñas pero nadie te obliga a sincronizar con la nube;
Si guardas las contraseñas en el trabajo y dejas el navegador abierto tu compañero puede verlas pero ¿Para que guardas tus contraseñas personales en el ordenador del trabajo? Eso no es problema del gestor sino tuyo.
En que al tenerlas en chrome, después no las tienes en p ej. Firefox, nos has jodido....
No sé si habrá cambiado pero hace un año o así, que es cuando me pasó se me guardaron en texto plano, aunque sí existía la opción de cifrarlas. Yo ni me planteaba la posibilidad de que las contraseñas estuvieran así. Nunca me preocupo demasiado de la seguridad. Supongo que si fuera usuario asiduo de Windows habría estado más alerta con esas cosas.
Lo que hecho en falta es la funcionalidad que tenía una extensión de firefox antes de que sacasen lo de la master password.
Hacía eso mismo (poner una master password) pero además podías configurar cada cuanto tiempo te la podía volver a pedir , etc.
Por cierto, mejor KeePass-XC.
KeePass tiene un bug crítico. Mediante la edición de un xml un admin del sistema puede programar una tarea que se ejecuta cuando introduces la contraseña del almacén y con esa tarea puede llevarse la info en claro de tu KeePass. Y eso tira abajo el trust-zero.
Lo dicho, KeePass-XC
una solucion es poner la misma a todos 123456
1234567890
#16 Pues a mi sí, para una vez que lo uso. Hay gente que pilla 300 vuelos al año y no le pasa nada y otra que al primero que coge va y tiene un accidente.
#33 No tenía el doble paso activado. No fue Windows, fue una persona aprovechándose de la escasa seguridad de Windows y de Google Chrome.
#41 Yo he contado lo que pasó. Si tú no… » ver todo el comentario
Si te hackearon la contraseña sería pq tendrías una mierda de contraseña, no habrías activado la verificación en dos pasos o cualquier cosa, no por usar windows 11. Madre mía, y encima te votan positivo.
PD: uso windows 10 en el portátil del trabajo y linux en el de casa, por si te piensas que soy un fanboy.