Por qué sigo sin utilizar administradores de contraseñas

Recientemente, Lastpass hizo que su servicio fuera más gratuito al hacer que la sincronización de múltiples dispositivos no fuera premium. Tenemos cubrió eso en detalle aquí. Este parece un momento propicio para probar LastPass, ya que he sido un defensor del administrador de contraseñas durante mucho tiempo.

No tengo ninguna enemistad personal contra ninguno de los administradores de contraseñas, pero el concepto de una aplicación separada solo para administrar sus contraseñas me pareció fuera de lugar. Sé que puede que no tenga mucho sentido, pero tengo mis aberrantes razones.

Pero le di una oportunidad a LastPass. Después de haberlo usado durante dos semanas en mi teléfono inteligente, computadora portátil, iPad y PC de escritorio, he tenido una experiencia mixta. Así que veamos cuáles son las razones y mi bricolaje para administrar contraseñas.

Por qué no me gustan los administradores de contraseñas

Contraseñas se supone que son personales y confidenciales, no deben ser revelados a nadie. Entonces, desde el principio, me sentí un poco inseguro acerca de entregar todas mis contraseñas a un tercero.

Sé que las contraseñas están seguras con ellas (nunca sabes, aunque) y dichos servicios no fisgonean en los datos del usuario, pero aun así, hubo un indicio de inquietud para mí.

Además, hace unos años, no todos los malditos sitios web y servicios requerían que te registraras. Hoy en día han aumentado las inscripciones contundentes y también nuestra presencia digital.

Se termina si la contraseña maestra se ve comprometida

Finalmente, hubo una última gota de debilidad, la contraseña maestra que ingresa cada vez que necesita autocompletar las credenciales en un sitio usando el administrador.

Ha terminado para siempre si la contraseña maestra se ve comprometida. Además, muchos de los administradores de contraseñas incluso hacen el trabajo de generar una contraseña segura y única para diferentes inicios de sesión. Entonces, en caso de que la base de datos del servicio se vea comprometida o no pueda acceder al servicio por cualquier motivo, no tendrá suerte.

Mi método: comodidad sobre seguridad, algo

Así que para dejar de lado la perorata, personalmente utilizo un método para mantener un registro de las contraseñas que me permite recordarlas para varios sitios fácilmente.

Pero antes de continuar explicando qué es, me gustaría dejar muy claro que este método es defectuoso. Desde el punto de vista de las estrictas convenciones que uno debe seguir para obtener una contraseña inquebrantable, mi método se toma muchas libertades.

Por lo tanto, debe usarlo solo si está listo para correr el riesgo y conoce la web para distinguir los sitios buenos de los malos.

Todos conocemos la regla de oro: debe usar una contraseña única para diferentes cuentas. Entonces, en caso de que una de las cuentas se vea comprometida, las otras permanecen seguras. Pero es más fácil decirlo que hacerlo y no lo sigo.

Según la tendencia humana, elegimos las formas más simples y muchos prefieren una contraseña memorable, aunque insegura. Mi método también usa la misma contraseña en todos los sitios, pero con un giro, como se muestra arriba.

La contraseña base: ¿cuánto tiempo debería ser?

Comenzando con la contraseña base, sigue siendo casi la misma en todos los sitios. Ahora que ya estamos ignorando la regla de oro, esta contraseña base debe ser segura.

La longitud de la contraseña es una de las cosas que dicta la fuerza de la contraseña, otro es el contenido, pero hablaremos de eso más adelante. Los investigadores dicen que las contraseñas largas con una longitud mínima de 12 son seguras.

Y se recomienda uno con al menos 16 caracteres. Teniendo esto en cuenta, es aconsejable establecer la contraseña base de más de 16, ¿verdad?

No, porque muchos sitios web tienen límites sobre la duración de la contraseña, por lo que una contraseña base realmente larga creará problemas para acomodar los extras únicos que le agregaremos.

Pero su contraseña base debe tener un mínimo de 12 caracteres como mínimo. Si 12 no es posible, intente incorporar tantos caracteres diferentes como sea posible, ya que esto aumentará su entropía.

Entropía de contraseña

La fuerza de la contraseña depende de su contenido. En términos científicos, Entropía, que significa aleatoriedad, define la fuerza de la contraseña. Cuanto más aleatoriedad tenga la contraseña, más difícil será descifrarla.

Por ejemplo, una palabra del diccionario como jardín123 es como un paseo por el parque para romper usando la fuerza bruta en lugar de 1 y 2 @ 3a4 y. Como regla general, su contraseña debe contener lo siguiente:

Relleno de contraseña

Ahora que sabemos qué hace que una contraseña sea segura, pasamos a crear contraseñas seguras pero memorables. Tu imaginación juega un papel importante aquí.

Para propósitos de explicación, tomemos ajinkya799 como contraseña base. Golpeando esto Dashlane La herramienta de seguridad de contraseña proporciona un tiempo de fuerza bruta de 1 día.

Como expliqué anteriormente, la contraseña base debe tener al menos 12 caracteres. Y esto se hace mediante el relleno, lo que significa agregarle alfabetos, números o símbolos. La forma óptima de relleno es usar todas las cosas como se muestra en la imagen a continuación.

De manera similar, puede agregar símbolos, números y letras a su contraseña simple y memorable para fortalecerla.

Las sales únicas

Hemos reforzado la contraseña base, pero su uso en todos los sitios no es seguro, como sabemos. Así que le agregamos extras, para que difiera de un sitio a otro.

Una forma es usar dos letras mayúsculas del sitio respectivo. Otra vez tomando Ajinkya @ 799 .. como contraseña base, para Amazonas será Ajinkya @ 799..AZ, por Facebook será Ajinkya @ 799..FB & pronto.

De la misma manera, puede diseñar su propio sistema para diferentes sitios web. Finalmente, también puede agregar una sal no tan aleatoria a la contraseña. Por ejemplo, puede agregar un número correspondiente a las letras en el sitio web, como se muestra a continuación.

O numere los sitios web e incremente el número a medida que use la contraseña para un nuevo sitio. Por supuesto, eso requerirá que mantenga una lista numerada, lo que nos lleva a cómo mantener la lista si su memoria es como la mía.

Los récords

Utilizo una hoja de Excel para mantener las contraseñas; de nuevo un método mal visto. Una columna para la contraseña base, una para las sales relacionadas con el sitio web y otra para las sales aleatorias. Y para no ser nominado para el premio Trump del año, protejo con contraseña y cifrar eso.

Además de mejorar la seguridad, ni siquiera escribo la contraseña base, excepto cuando se ha modificado para ajustarse a las restricciones de longitud.

Además, también cambio el orden de las columnas para confundir aún más si alguien abre el archivo. También puede imaginar otras formas de este tipo y, por favor, no nombre ese archivo de Excel como Lista maestra de contraseñas o algo similar.

Conclusión

Obviamente, mi método pasa por alto algunas reglas básicas de seguridad digital, pero no las ignora por completo. Y también implica algo de creatividad de su lado.

Desde el relleno de la contraseña base hasta la configuración de los identificadores para diferentes sitios web, puede modificarlo a su gusto.

Donde deberá tener cuidado es el manejo de esa lista de Excel. Y nuevamente, siga este método a su propia discreción. Si tienes alguna duda o sugerencia, comparte con nosotros a través de comentarios.