La solución es simple: cree una contraseña única y segura para todas y cada una de las cuentas, y almacene todas sus contraseñas en una base de datos encriptada protegida por una combinación de al menos dos mecanismos de autenticación sólidos. Cómo? Con la ayuda de un administrador de contraseñas de Linux.
Beneficios de usar un administrador de contraseñas
Un administrador de contraseñas es una aplicación de software cuyo propósito es almacenar de forma segura toda la información de inicio de sesión en una base de datos cifrada protegida por una contraseña maestra y, opcionalmente, un mecanismo de autenticación secundario, como una huella digital, un código de autenticación basado en el tiempo o un token de hardware.
Ya que tienes solo una contraseña maestra para recordar, Realmente no importa cuán buena o mala sea tu memoria porque cualquiera puede recordar una contraseña segura, incluso si tiene más de 10 caracteres y parece una sopa de letras.
Cada vez que crea una cuenta de usuario y se le solicita que elija una contraseña, puede crear una combinación aleatoria de letras, números y caracteres especiales y decirle a su administrador de contraseñas que la recuerde por usted. No más mnemónicos poco fiables y contraseñas débiles.
Muchos administradores de contraseñas van mucho más allá de las contraseñas, lo que le permite almacenar de forma segura notas importantes, contactos y otra información. Si elige un administrador de contraseñas que sea compatible con varios sistemas operativos, podrá accede a tus contraseñas desde cualquier dispositivo.
Los administradores de contraseñas también pueden recordarle cuándo es el momento de cambiar su contraseña y generar una nueva contraseña para usted, salvándolo de las posibles consecuencias de las violaciones de datos, cuya frecuencia y gravedad han ido aumentando constantemente.
1. Bitwarden
Pros: Código abierto, multiplataforma, autenticación de dos factores, auditado, económico.
Contras: Extensión Buggy Edge.
Desde 2016, Bitwarden ha estado ofreciendo a los usuarios de Linux una pulida alternativa de código abierto a los administradores de contraseñas propietarios. Puede usar Bitwarden en casi cualquier dispositivo y sistema operativo. Incluso se admiten Tor Browser, Brave y Vivaldi. En el momento de escribir este artículo, la extensión para Microsoft Edge tiene algunos errores, pero sospechamos que a la mayoría de nuestros lectores no les importa un navegador web solo para Windows.
En su lugar, centrémonos en el hecho de que Bitward proporciona una herramienta CLI potente y con todas las funciones para acceder y administrar su bóveda de Bitwarden directamente desde su emulador de terminal favorito. Incluso puede escribir y ejecutar sus scripts para llevar la administración de contraseñas al siguiente nivel.
La versión personal básica de Bitwarden es gratuita para siempre, pero le permite compartir sus contraseñas con solo dos usuarios y organizar su bóveda de contraseñas con solo dos colecciones. Para desbloquear colecciones ilimitadas y compartir con hasta otros cinco usuarios, puede actualizar al plan familiar por $ 1 al mes.
2. KeePassXC
Pros: Multiplataforma, compatible con bases de datos KeePass, almacenamiento de base de datos local.
Contras: Carece de sincronización en la nube incorporada.
Si es un antiguo usuario de Windows, lo más probable es que esté familiarizado con KeePass, un administrador de contraseñas gratuito y de código abierto que se ejecuta solo en el sistema operativo de Microsoft. Para llevar KeePass a otras plataformas, Florian y Felix Geyer crearon una bifurcación multiplataforma usando .NET / Mono, llamándolo KeePassX. Bueno, KeePassXC es una bifurcación de la comunidad de KeePassX, que proporciona una apariencia y una sensación casi idénticas, además de muchas funciones nuevas y correcciones de errores.
La mayor diferencia entre KeePassXC y Bitwarden es el hecho de que KeePassXC mantiene todas sus contraseñas almacenadas localmente, cifradas con el algoritmo de cifrado AES estándar de la industria utilizando una clave de 256 bits. Puede hacer que sus contraseñas sean accesibles desde cualquier lugar almacenando la base de datos cifrada en la nube.
Al igual que el KeePass original, KeePassXC admite una función llamada Auto-Type. Esta función permite a los usuarios definir una secuencia de pulsaciones de teclas para que KeePassXC las realice automáticamente, como NOMBRE DE USUARIO TAB CONTRASEÑA ENTRAR. KeePassXC mantiene la compatibilidad con KeePass 2.X (.kdbx) formato de base de datos de contraseñas y también puede importar el KeePass 1 anterior (.kdb) bases de datos.
3. aprobar
Pros: Simple, hace el trabajo, usa claves GPG para el cifrado.
Contras: Nombres de archivos expuestos.
La administración de contraseñas no tiene por qué ser complicada, especialmente si adoptas la filosofía Unix de combinar herramientas de software existentes para lograr grandes cosas.
pass combina el cifrado GPG con Git, un sistema de control de versiones distribuido para realizar un seguimiento de los cambios, para crear un administrador de contraseñas simple que almacena cada contraseña dentro de un archivo cifrado con GPG, que se puede pasar fácilmente de una computadora a otra u organizarse jerárquicamente.
pass se ejecuta en la terminal, y necesita aprender solo un par de comandos simples para lograr casi cualquier cosa que pueda desear de él. Pero si desea ayuda, hay una interfaz basada en dmenu para pasar llamada passmenu, así como una aplicación de Android.
4. Ultimo pase
Pros: Muchas opciones de autenticación de dos factores, funciona en todas partes, excelente versión gratuita.
Contras: Interfaz de usuario desordenada.
LastPass es uno de los administradores de contraseñas patentados basados en la nube más populares. Ha existido desde 2008, tiempo suficiente para ganarse la confianza de muchos usuarios que inicialmente se mostraban reacios a almacenar sus contraseñas en la nube.
Además de su excelente soporte multiplataforma y compatibilidad con una amplia gama de navegadores web, lo único que realmente ha contribuido a la popularidad de LastPass es lo generosa que es su versión gratuita. Obtiene todas las funciones básicas, incluidas las contraseñas de autocompletar, el autenticador de LastPass y la extensión del navegador web LastPass.
La versión Premium de LastPass incluye uso compartido de contraseñas de una a varias, 1 GB de almacenamiento de archivos cifrados, soporte técnico prioritario, opciones adicionales de autenticación de dos factores y la capacidad de ingresar contraseñas en dispositivos móviles, todo por $ 3 al mes.
5. 1 contraseña
Pros: Fácil de usar, repleto de funciones, cifrado sólido.
Contras: Costoso.
1Password es un administrador de contraseñas elegante y fácil de usar con sincronización automática de contraseñas y protección incorporada contra violaciones de datos. Cuando 1Password descubre que un sitio web ha sido violado, notifica automáticamente a todos los usuarios del problema y les pide que cambien sus contraseñas.
Desafortunadamente, esta característica, y todas las demás características para el caso, tiene un precio: $ 2.99 al mes cuando se factura anualmente por el plan más barato. Para desbloquear el uso compartido de la familia y la recuperación de la cuenta familiar, debe actualizar al plan familiar por $ 4.99 al mes cuando se factura anualmente.
1Password cumple con los estándares más estrictos de la industria y cuenta con características de seguridad tan avanzadas como protección contra fuerza bruta con PBKDF2, almacenamiento de claves secretas locales y otros.
Conclusión
Cada administrador de contraseñas que aparece en este artículo ofrece un enfoque único para la administración de contraseñas, y depende de usted decidir cuál de ellos funciona mejor para usted. Independientemente de la administración de contraseñas que seleccione, muchos de sus problemas pasados de administración de contraseñas desaparecerán instantáneamente, y podrá estar seguro de que todas sus cuentas están protegidas con contraseñas sólidas y únicas.