Revisión segura de contraseñas: una de las mejores herramientas de administración de contraseñas de código abierto
Revisión segura de contraseñas: una de las mejores herramientas de administración de contraseñas de código abierto
Trabajo en tecnología pero resistí las herramientas de administración de contraseñas durante mucho tiempo. Hasta hace poco en realidad. Parecía un paso adicional innecesario cuando mis contraseñas importantes se almacenaban en un Post-It en mi billetera. Antes de que te encojas demasiado, sé que realmente estaban almacenados en mi cabeza, porque tengo un gran recuerdo (o eso pensé), y la billetera era solo una copia de seguridad en caso de que tuviera una conmoción cerebral por el rugby.
Luego llegó el día en que uno de los Los sitios web de WordPress que acababa de tomar en línea fueron pirateados. Un compañero de trabajo señaló que debería seguir mi propio consejo y endurecer mis contraseñas al estándar recomendado habitual: al menos ocho caracteres que consisten en letras mayúsculas y minúsculas, números, caracteres especiales, bla bla.
De mala gana, me di cuenta de que mis contraseñas ERA basura ataques de fuerza bruta. Mejorarlos requeriría algo mejor que mi poder mental.
“Obtenga un administrador de contraseñas”, dijo mi amigo. Estaba tan enojado con el truco que decidí que no estaría de más investigar algunos.
Lo que encontré es que hay alrededor de mil millones y una opciones, pero muchas carecen de las características necesarias o requieren que se suscriba para obtener acceso completo a las características que realmente necesita, y luego termina pagando por las cosas no quieres o nunca usará.
Larga historia corta. Me decidí por Password Safe y he aquí por qué.
Descripción general de contraseña segura
Mientras que la interfaz de Password Safe es fácil de usar, no dejes que eso te engañe haciéndote creer que es una broma del programa porque no es. La comunidad activa de constructores / desarrolladores está allí para ayudar cuando las cosas salen mal. A partir de ahora, incluso hay aplicaciones no oficiales para Android e iOS, lo que me parece algo muy bueno..
Pros: lo que te encantará
- Intuitivo y fácil de usar
- Apoyado por una vibrante comunidad de código abierto
- Absolutamente gratis
- Puede manejar múltiples bóvedas
- Cifrado local de datos
Contras: qué se puede mejorar
- Solo un puñado de opciones de importación
- Se limita a solo almacenar contraseñas
¿Es segura la contraseña segura??
si. El programa ha sido diseñado con muchas características que lo hacen transparente y seguro.
Es de código abierto. Esto significa que no tiene que tomar la palabra del diseñador como un evangelio de que el programa es seguro. Puede descargar fácilmente el código fuente, revisarlo usted mismo o hacer que alguien con más experiencia en el área lo revise. Si tiene las habilidades técnicas, incluso puede armar el programa usando los archivos fuente descargados en lugar de los archivos que ofrece Password Safe.
Además, Password Safe no tiene un mecanismo de recuperación ni hay una puerta trasera, lo cual es bueno. Esto significa que a menos que una persona tenga la clave maestra, es imposible para ellos acceder a sus contraseñas. Esto incluye desarrolladores y usuarios..
Comprobaciones de integridad de archivos significa que un atacante no puede modificar ningún archivo protegido sin conocer la contraseña maestra. Las copias de seguridad de bases de datos anteriores se realizan automáticamente. Los usuarios tienen control completo sobre el número de copias de seguridad así como dónde están almacenados.
Cómo usar la contraseña segura
Password Safe te permite almacenar todas sus contraseñas en una sola base de datos de contraseñas, o puede crear diferentes bases de datos para diferentes propósitos si lo desea. Puedo ver dónde podría ser útil tener una base de datos para el trabajo y otra para uso personal.
Las bases de datos se pueden mover entre sistemas siempre que cada sistema use la misma versión de Password Safe. Veamos rápidamente cómo configurar el software.
Cuando use la contraseña segura por primera vez, lo hará seleccione el nuevo botón de base de datos.
A continuación, se le pedirá que seleccione la ubicación donde desea guardar su nueva base de datos así como el nombre que desea asignar a la base de datos.
Se le pedirá que ingrese una contraseña maestra. Esto es lo que usará para encriptar y bloquear todo el contenido dentro de su nueva caja fuerte.
Cuando se trata de usar su contraseña almacenada, hay varias herramientas disponibles. Muchos de estos requieren pegar información en su portapapeles y otros permiten una función de tipo automático que automatiza la transferencia de sus contraseñas a formularios web.
Para usar sus contraseñas almacenadas, puede abrir contraseña segura. Luego, elija el nombre de usuario y la contraseña que desea usar.
Seleccione el icono de nombre de usuario para la barra de herramientas. Por el contrario, puede hacer clic derecho en la pantalla y seleccione “copiar nombre de usuario al portapapeles”. Otra opción es usar el acceso directo Control + U y luego pegar el nombre de usuario en el campo deseado.
Para seleccionar la contraseña apropiada, haga clic en el icono de contraseña de la barra de herramientas o haga clic derecho y luego seleccione “copiar contraseña al portapapeles”. Otra opción es usar Control + C para pegar la contraseña en el campo deseado.
Características adicionales
Password Safe facilita la creación y edición de inicios de sesión, ya que todo lo que necesita es un nombre de usuario, una contraseña y la ubicación donde se debe almacenar el nuevo grupo de información. Puede establecer fechas de vencimiento para sus contraseñas, que proporciona una capa adicional de seguridad al hacer que los cambie con frecuencia.
Una molestia, tal vez, pero Una gran idea.
Existen políticas de contraseñas personalizables que le permiten cambiar regularmente sus contraseñas con la frecuencia que elija.
Las funciones de autocompletar e inicio de sesión automático hacen que sea conveniente usar sus contraseñas. El generador de contraseñas crea contraseñas complejas y seguras automáticamente según los criterios que establezca.
TAN fuerte y tan complejo que ni siquiera me molesto en tratar de recordarlos. No vale la pena el esfuerzo.
Algunas otras características que merecen mencionarse incluyen opción para instalar su software en una unidad USB y la función de respaldo que le permite respaldar toda la base de datos y guardarla en una ubicación segura en caso de que algo salga mal.
Limitaciones
Password Safe es una gran herramienta que no cuesta nada y puede tomar solo unos segundos para descargarla y configurarla. El único inconveniente es que es actualmente solo disponible para sistemas Windows. Además, no pierdas el tiempo buscando actualizaciones porque no hay ninguna. Normalmente, esto me preocuparía, pero la cosa es tan simple y fácil de usar que la versión actual debería funcionar bien por mucho, mucho tiempo.
Aquí es donde terminan las limitaciones para todos los fines prácticos. Una palabra sobre servicio al cliente; ya que es una solución de código abierto, el principal método de soporte es en foros, que no es algo malo Yo, por mi parte, preferiría elegir los cerebros de las personas que realmente usan el producto que los contratados por una empresa para hablar de ello. Solo mi preferencia.
Después de instalar el software y probarlo durante unos días, estoy aquí para decir que no puedo encontrar una sola razón para seguir buscando. Password Safe es el administrador de contraseñas que nunca pensé que desearía pero al que me he apegado extrañamente.
Después de extensas pruebas personales, puedo decir que Password Safe es un excelente administrador de contraseñas que incluso rivaliza con el rendimiento de nuestra lista curada de mejores administradores de contraseñas. Para las necesidades de la gran mayoría de los usuarios, no puedo imaginar que necesite buscar en otro lado.
Eddie
28.04.2023 @ 09:17
Spanish:
Me parece muy interesante el artículo sobre la herramienta de administración de contraseñas de código abierto, Password Safe. Es cierto que muchas veces resistimos utilizar este tipo de herramientas, pero después de haber sido víctima de un hackeo, me di cuenta de la importancia de tener contraseñas seguras. Me gusta que Password Safe sea intuitivo y fácil de usar, además de ser apoyado por una comunidad activa de desarrolladores. También es genial que sea gratis y pueda manejar múltiples bóvedas con cifrado local de datos. Sin embargo, sería bueno tener más opciones de importación y no estar limitado solo a almacenar contraseñas. En cuanto a la seguridad, me tranquiliza saber que es de código abierto y que se pueden realizar comprobaciones de integridad de archivos. Además, el hecho de que no tenga un mecanismo de recuperación ni una puerta trasera lo hace aún más seguro. Definitivamente consideraré utilizar Password Safe para administrar mis contraseñas.