1Revisión de contraseña: ¿todavía vale la pena el precio? (Actualizado: 2020)

¿Qué tienen en común "Open Sesame y" Joshua "??


Son algunos de los contraseñas ficticias más famosas utilizadas a lo largo de la historia.

"Sésamo abierto" fue la frase mágica utilizada por Ali Baba para entrar en la cueva donde los cuarenta ladrones se reunieron y almacenaron su botín robado. La gente ha estado diciendo "Open Sesame" por 10 siglos.

"Joshua" fue una construcción de inteligencia artificial que controlaba un arsenal de armas nucleares en la película de 1983 "Juegos de guerra". También resultó ser la contraseña utilizada para obtener acceso de puerta trasera a la red segura.

La popularidad y la historia de estas contraseñas conducen muchas personas los eligen como su propia contraseña.

yoestafa de phishingEn 2017, un investigador de seguridad de la información analizó un volcado masivo de más de 590 millones de cuentas de Internet pirateadas y descubrió que "Open Sesame" y "Joshua" se usaban muchas veces. 

Como probablemente ya haya descubierto, el uso de contraseñas de películas populares y cuentos populares no es parte de una buena estrategia de seguridad en línea. No es tan malo como usar "123456" o "qwerty123", pero se entiende la idea.

La seguridad de contraseña fuerte es bastante importante, por eso existe un software como 1Password. 

Por qué necesita una seguridad de contraseña segura

En abril de 2019, un investigador de seguridad de la información armado con una impresora 3D que usa tecnología de estereolitografía pudo engañar al sensor de huellas dactilares Samsung S10 + con un facsímil de su propio dedo índice..

Touch ID, reconocimiento facial y otras tecnologías emergentes hasta ahora no pudo demostrar que están listos para reemplazar combinaciones de nombre de usuario / contraseña.

Cambiar de credenciales de cuenta a datos biométricos es algo que no va a suceder de la noche a la mañana; de hecho, puede llevar décadas lograrlo porque requiere un cambio de paradigma en términos de hardware y arquitectura de red digital.

Las contraseñas no desaparecerán pronto, y esto exige el uso de seguridad de contraseña estratégica y conveniente. Las contraseñas no solo establecen su identidad digital sino también evitar el acceso no autorizado a las cuentas en línea que son realmente importantes para tu existencia en línea.

Estamos hablando de cuentas bancarias, correo electrónico, aplicaciones de mensajería instantánea, redes sociales, y otros. Obtener acceso no autorizado a las cuentas siempre ha estado a la vanguardia de la actividad de piratería maliciosa; de hecho, los crackers de contraseñas, personas que tienen la habilidad de determinar contraseñas, son muy respetados en los círculos de delitos informáticos.

seguridad de contraseña seguraLa mejor manera de protegerse contra los piratas informáticos es usar cadenas largas y complejas de letras, números y símbolos. Las contraseñas son como las llaves de tu casa. No importa si sus paredes están hechas de acero reforzado y concreto con el mejor sistema de seguridad para el hogar que el dinero puede comprar si las cerraduras de sus puertas no funcionan. 

Usar una contraseña débil como "123456" es como dejar las llaves junto con la dirección de su casa escrita en una servilleta en un bar local donde se sabe que los ladrones pasan el rato.

Usar las mismas credenciales de inicio de sesión en varias cuentas es una de las medidas más ineficaces que puede usar también en términos de seguridad en línea. El problema es que se han violado las redes y algunos de estos incidentes han resultado en el robo de combinaciones de nombre de usuario y contraseña.

Imagine a un pirata informático obtener la dirección de Gmail y la contraseña que también usa para acceder a su banco, tarjeta de crédito y cuentas de Facebook.

Probablemente no quieras que eso suceda. Esta es la razón por Es imperativo que uses un buen administrador de contraseñas en estos días.

Presentamos 1Password, un administrador de contraseñas verdaderamente seguro

La historia de 1Password se remonta a 2005 cuando dos desarrolladores web comerciales se dieron cuenta de que necesitaban un método seguro y eficiente para administrar y compartir las numerosas contraseñas que estaban creando en nombre de sus clientes..

Esta necesidad se convirtió en un proyecto de codificación interna que funcionó según lo previsto, lo que llevó a Roustem Karimov y David Teare pensar en cómo podrían compartir esta idea con los usuarios de Internet de todo el mundo.

En la transición del desarrollo web a una empresa de seguridad de la información orientada al consumidor, Teare y Karimov fundaron AgileBits Inc. Armados con Apple PowerBooks y un sólido conocimiento de la programación Java, los codificadores quedaron desconcertados por la gran cantidad de formularios en línea que los usuarios de Internet estaban encontrando a mediados de la década de 2000.

La idea de poder guardar los datos del campo de formulario junto con las credenciales se convirtió en un administrador de contraseñas que muchos críticos de tecnología y periodistas consideran el mejor.

En la transición del desarrollo web a una empresa de seguridad de la información orientada al consumidor, Teare y Karimov fundaron AgileBits Inc. Armados con Apple PowerBooks y un sólido conocimiento de la programación Java, los codificadores quedaron desconcertados por la gran cantidad de formularios en línea que los usuarios de Internet estaban encontrando a mediados de la década de 2000, y la idea de poder guardar los datos del campo de formulario junto con las credenciales se convirtió en un administrador de contraseñas que muchos críticos de tecnología y periodistas consideran entre lo mejor.

Es interesante notar que el proyecto comenzó como un administrador de contraseñas para Mac OS X. En los primeros años de la compañía, los únicos lugares donde podía encontrar una revisión de 1Password eran sitios web dedicados a Apple Mac. Desde el principio, 1Password se consideró un buen administrador de contraseñas, aunque solo para usuarios de Mac.

AgileBits tardó aproximadamente 10 años en proporcionar soluciones para la creciente demanda de soluciones de administrador de contraseñas en todas las plataformas. En estos días, la compañía ofrece un servicio confiable disponible para dispositivos macOS, iOS, Windows y Android.

Comprender lo que ofrece 1Password

Un buen administrador de contraseñas genera, almacena, encripta, y recupera credenciales complejas de nombre de usuario / contraseña. La razón por la que estamos revisando 1Password es porque marca todas esas casillas

Incluso va un paso más allá con características avanzadas para hacer que la vida en línea de los usuarios sea más fácil y segura.

En el corazón del servicio, encontrará la estrategia que se ha vuelto universal en términos de seguridad de Internet: usar contraseñas muy fuertes y únicas para todas las cuentas. 

Crear combinaciones fuertes de letras, números y símbolos que los descifradores de contraseñas tendrán dificultades para descifrar, incluso con herramientas de descifrado fuertes, es algo que probablemente podría aprender en minutos.

El problema es que las contraseñas como esas son prácticamente imposibles de recordar. 

Una contraseña como las que se enumeran a continuación llevará siglos a expertos en inteligencia de la Agencia de Seguridad Nacional de los Estados Unidos para descifrar:

Tabla de tiempo para descifrar contraseñas

Recordar contraseñas como la anterior no es algo que la persona promedio pueda lograr. Ahora imagine intentar diferentes contraseñas seguras para múltiples sitios web y cuentas. Simplemente no va a suceder.

Escribir contraseñas complejas en cuadernos y notas adhesivas no es práctico. Incluso los dispositivos mnemotécnicos no lo ayudarán a recordar las complejas cadenas de caracteres que requieren las cuentas en línea modernas.

En esencia, la bóveda de contraseñas recopila todas sus credenciales en línea, lo ayuda a mejorarlas en términos de seguridad, las almacena en una bóveda ultrasegura y las recupera con Solo un toque y una sola contraseña. Con buena pinta.

Nuestra revisión de 1Password

Al mirar un administrador de contraseñas, básicamente estás mirando dos cosas si eres una persona normal.

  1. ¿Te gusta la interfaz??
  2. Funciona?
  3. Cuanto cuesta?

Si está satisfecho con esas tres preguntas, probablemente quiera usar el software. Contestaré estas preguntas por ti ahora. 

  1. La mayoría de los administradores de contraseñas tienen interfaces bastante agradables. Definitivamente nos gusta la interfaz de 1Password tanto como las otras opciones disponibles y en muchos casos incluso más.
  2. Si, funciona bastante bien.
  3. Usar el software no le costará más de $ 5 por mes. Entraremos en más detalles más abajo sobre los precios.

Si no sabe nada acerca de la criptografía, probablemente allí es donde se detendría. Si desea obtener más información sobre cómo 1Password asegura sus cosas, lo tenemos a continuación:

  • Protocolo de conocimiento cero: Esta autenticación inteligente del usuario significa que no se intercambian contraseñas, lo que a su vez significa que el robo de contraseñas no es posible.
  • Llave secreta: Como su nombre lo indica, solo necesita recordar una sola contraseña para usar el servicio, pero la función de clave secreta agrega otra capa de seguridad que tomará agentes de la NSA armados con poderosas computadoras varias décadas para descifrar.
  • WebCrypto: Esta es una interfaz de programación de aplicaciones JavaScript que mantiene Las comunicaciones entre las aplicaciones y los servidores de la empresa están encriptadas y seguras. para que no tenga que preocuparse por ataques de "hombre en el medio" u otra actividad de piratería sofisticada mientras está en línea.
  • AES-GCM: Desde 2011, AgileBits ha estado utilizando claves estándar de cifrado avanzado de 256 bits para hacer que las cosas sean realmente difíciles para los ciberdelincuentes, los piratas informáticos patrocinados por el estado y los descifradores de contraseñas. Digamos que un estado deshonesto puede entrar en su contenedor de 1 contraseña en el nivel del servidor; para descifrar el modo Galois / Counter de los cifrados de bloque utilizados para cifrar su información, tomaría millones de años.
  • Criptografía asimétrica: Este es un estándar de seguridad informática que combina dos claves, una conocida y otra secreta, para autenticar transacciones en línea como acceder sitios web protegidos con contraseña.

Encriptación en modo CBC

Cómo configurar 1Password

Hay algunas formas de instalar 1Password. 

Como puede imaginar, dos de las más populares son las aplicaciones móviles para dispositivos iOS y Android. La aplicación 1Password le brindará tranquilidad al mantener sus contraseñas seguras y cerca de usted en todo momento. 

También tiene la opción de instalar aplicaciones en Windows, macOS, Chrome OS, e incluso Linux. Con respecto al último sistema operativo, puede elegir entre una interfaz gráfica o una aplicación de línea de comando a la que puede acceder desde el terminal.

1 descarga de contraseña

Una vez instaladas, las aplicaciones lo llevarán a través del proceso de configuración de una contraseña maestra segura junto con consejos para ayudarlo a recordarla.. 

No tiene que almacenar manualmente todos sus nombres de usuario y credenciales de cuenta a la vez. La función de extensión del navegador web registre estos datos de forma segura cuando inicie sesión en sus cuentas. El relleno automático de formularios proporcionará acceso con un toque o un clic a sus cuentas. 

1Password también puede almacenar más que solo contraseñas. Puede almacenar documentos confidenciales, grabaciones de audio y videos digitales en su bóveda personal.

Supongamos que usa un teléfono inteligente Android más un iPad para fines personales, el servicio le permitirá sincronizar datos perfectamente entre los dispositivos Incluso puede extender esta funcionalidad a una PC o computadora portátil en el trabajo.

1 Precios de contraseña y funciones avanzadas

Prometí darte más información sobre precios, y aquí estamos!

La bóveda segura en la nube de AgileBits se entrega en forma de software como servicio, lo que significa que usted paga unos pocos dólares al mes por una suscripción. 

El mejor trato es el plan de suscripción familiar, que también es de unos pocos dólares por mes cuando se factura anualmente. Cinco miembros están cubiertos por este plan, que incluye la opción de invitar hasta cinco invitados para compartir de forma limitada el servicio de administrador de contraseñas. 

Todas las suscripciones son para dispositivos ilimitados., e incluyen servicio al cliente las 24 horas.

1 contraseña de precios familiares

Planes especiales para equipos de pequeñas empresas y soluciones empresariales también están disponibles por tarifas razonables de suscripción. 

Las nuevas características avanzadas incluyen el modo de viaje, que permite a los usuarios administrar de forma segura los dispositivos sensibles almacenados en sus dispositivos informáticos personales cuando están en movimiento. 

En un momento en que el Departamento de Seguridad Nacional de los EE. UU. Se ha vuelto demasiado entusiasta sobre la búsqueda de productos electrónicos en las secciones de llegada de los aeropuertos internacionales, la función 1Password Travel Mode es ciertamente bienvenida. El acceso se puede restaurar con solo un clic una vez que los usuarios hayan despachado la aduana.

Reflexiones finales sobre 1Password

En el curso de la evaluación de los administradores de contraseñas, puede encontrarse con una revisión de 1Password que lamenta la interrupción del almacenamiento de la bóveda local a favor de su contraparte basada en la nube. 

Los especialistas en seguridad de la información de AgileBits recomiendan encarecidamente las bóvedas en la nube porque a los piratas informáticos a menudo les resulta más fácil entrar en dispositivos individuales que los servidores ultra seguros de AgileBits.

Si pierde o le roban su teléfono inteligente recuperar la información de su cuenta se puede lograr fácilmente desde el sitio web 1Password siempre que tenga su contraseña maestra.

Definitivamente recomendamos probar 1Password.

Preguntas frecuentes

P: ¿Son seguros los administradores de contraseñas??

UN: Con una contraseña maestra segura y medidas de seguridad razonables, los administradores de contraseñas son los lugares más seguros para almacenar información confidencial.

P: ¿Se puede hackear 1Password??

UN: Cualquier sistema de tecnología de la información puede ser pirateado. Se cree que el grupo de ciberdelincuencia Shadow Brokers, por ejemplo, logró ingresar a los servidores mantenidos por la Agencia de Seguridad Nacional con el propósito de robar armas de guerra cibernética, pero su metodología exacta sigue siendo desconocida. Incluso si los servidores AgileBits están comprometidos, los piratas informáticos tardarían siglos en descifrar el cifrado AES-GCM que protege sus datos, suponiendo que tengan acceso a un poderoso centro de datos ubicado en el Ártico y suficiente dinero para pagar miles de dólares en facturas de electricidad cada uno. mes.

Q: ¿Qué es 1Password Watchtower??

UN: Este es un servicio informativo que lo alerta de violaciones de datos en los sitios web donde tiene cuentas. Supongamos que las credenciales de su cuenta de correo electrónico de Yahoo están comprometidas; 1Password Watchtower le notificará de inmediato para que pueda cambiar su contraseña antes de que sus credenciales se vendan en foros clandestinos de piratería.

P: ¿1Password funciona con aplicaciones??

UN: Mejorar el llenado automático de formularios y conectarse a la API de AgileBits es algo que muchos desarrolladores de aplicaciones han adoptado. Expedia y Starbucks son dos ejemplos a este respecto; otros incluyen Chase para banca móvil y la popular aplicación organizativa Evernote, que es muy recomendable.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me