Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Ayuda y Cómo
Ayuda y Cómo

Seguridad 101: contraseñas

Seguridad 101: contraseñas

Tabla de contenido:

Anonim

Con gran parte de nuestras vidas en línea, los p @ $$ w0rdz seguros son imprescindibles

Muestra de manos virtuales: ¿cuántos de nosotros usamos la misma contraseña para todo y en todas partes? Espero que todos hayan dicho que no, pero estoy seguro de que no todos lo hicieron. Ya es hora de que hablemos de las contraseñas y de por qué una rutina inteligente y segura es lo mejor para usted.

Si bien para muchos de nosotros esto es de sentido común, y para los usuarios más avanzados no es nada nuevo, muchos de nosotros podemos usar una pequeña guía aquí. Hay muchas opciones (tanto buenas como malas) y si alguna vez alguien ha obtenido y usado una de sus contraseñas, sabe lo importante que puede ser todo esto.

No esperes hasta que eso suceda. Tome el control de su seguridad en línea hoy, comenzando con sus contraseñas.

Los basicos

Antes de profundizar, repasemos los conceptos básicos de una buena administración de contraseñas. A menos que siga algunas reglas simples, nada más que haga importa mucho. Estamos haciendo esto para mantenernos lo más seguros posible contra el robo de identidad y la pérdida financiera, pero también es importante para cosas tan rutinarias como las contraseñas de foros. No quieres que alguien más se haga pasar por ti. En cualquier sitio. Siempre.

  • Usa contraseñas únicas. Resista la tentación de usar la misma contraseña para todos sus inicios de sesión, porque un día volverá a morderlo, no importa cuán fuerte sea esa contraseña. Los sitios web y los servicios web pueden ser pirateados. Si el chico malo obtiene sus credenciales de inicio de sesión de un sitio web, puede apostar que él (o ella) lo intentará en cualquier lugar y en todas partes. Me gusta PayPal. O tu banco.
  • Nunca use números o palabras de identificación únicos para su contraseña. Su fecha de nacimiento, número de Seguro Social o apellido de soltera de la madre son contraseñas horribles. Toda esta información está disponible en otros lugares y está vinculada a usted.
  • Use algo que no sea probable adivinar o descifrar. P @ $$ W0RD o ABC123 no es el camino a seguir aquí. Haga su contraseña de al menos ocho caracteres e incluya caracteres especiales, números y una combinación de letras mayúsculas y minúsculas. Cualquier cadena de contraseña se puede descifrar con el tiempo, pero dificultar que los bastardos intenten descifrarla generalmente significa que se moverán a una marca más fácil. Los ladrones son flojos. Algunas personas dicen que es mejor usar generadores de contraseñas, pero recuerde que aleatorio no siempre significa aleatorio. Cuando quiero que algo sea lo más seguro posible, genero una contraseña y luego agrego un carácter entre cada uno de los caracteres existentes. Termino con contraseñas que son imposibles de recordar, pero lo abordaremos en un momento.
  • Nunca, nunca guarde sus contraseñas en un archivo de texto sin formato en cualquier dispositivo electrónico. Si alguien ingresa a su teléfono, o su computadora, un archivo llamado passwords.txt es como la fiebre del oro de Alaska. Incluso si el almacenamiento de su teléfono o computadora está encriptado, encripte cualquier registro de sus contraseñas con su propia contraseña única.

Hay infinitas cosas pequeñas que podemos hacer que ayudarán, pero siempre asegúrese de seguir estos conceptos básicos cada vez que necesite crear una contraseña.

El enfoque gestionado

Cuando llegue al meollo de la cuestión, hay dos formas básicas de realizar un seguimiento de las contraseñas seguras: use un administrador de contraseñas o mantenga su propia lista. De cualquier manera puede ser muy efectivo si se hace correctamente, pero para la mayoría de las personas, personas normales que no son nerds informáticos, un administrador de contraseñas es probablemente la mejor manera de realizar un seguimiento de todo.

Hay muchas opciones cuando se trata de administradores de contraseñas, tanto en su teléfono como en su computadora. Si ya está usando uno, quédese con él a menos que haya algo que lo obligue a cambiar. Lo más importante aquí es usarlo religiosamente. No seas perezoso en un sitio web y solo escribe algo para una contraseña sin agregarla a la base de datos de tu administrador de contraseñas. De esta manera, puede usar una de esas contraseñas fuertes, pero imposibles de recordar, de las que hablamos anteriormente.

En lugar de ofrecer una sugerencia sobre cuál elegir si está buscando un administrador de contraseñas, hablemos sobre qué buscar en una buena. La mayoría de los administradores de contraseñas funcionan de la misma manera. El programa es un front-end para una base de datos que almacena de forma segura la información de inicio de sesión, y al iniciar sesión en el administrador de contraseñas puede recuperar esta información cuando la necesite. De esta forma, solo debe recordar una contraseña segura, y puede usarla para obtener contraseñas individuales para todas sus cuentas. Hay otras opciones valiosas que incluirá un buen administrador de contraseñas, y serán lo que use para decidir cuál es el mejor para usted.

  • Soporte de múltiples dispositivos. Asegúrese de que su administrador de contraseñas pueda admitir más de un dispositivo agregando y leyendo la base de datos de contraseñas. De esta manera, puede usar el mismo software en su teléfono y su computadora. Confía en nosotros, esto es imprescindible.
  • Almacenamiento seguro de los archivos de la base de datos. Es probable que su administrador de contraseñas almacene su información confidencial en algún lugar al que puedan acceder todos los dispositivos conectados. Asegúrese de confiar en dónde se almacenan las cosas. Aquí es donde las reseñas y el boca a boca pueden ayudar. Si visitara los foros de Android Central y preguntara a cinco personas diferentes qué administrador de contraseñas es el mejor (y debería), es muy probable que obtenga cinco respuestas diferentes. Hay muchas buenas opciones, así que asegúrese de preguntar a las personas que las usan.
  • Manejo seguro de datos mientras la aplicación está abierta. Si tiene una aplicación de administrador de contraseñas abierta en su teléfono y la envía a un segundo plano, desea que se congele por completo. Idealmente, ni siquiera desea ver ningún dato en la miniatura en el selector de tareas. Si la base de datos no está bloqueada para TODOS los usuarios (incluso la raíz) mientras la aplicación no está activa, busque una aplicación diferente. Esto es extremadamente importante si ha rooteado su teléfono. Instale la aplicación que está pensando en usar, busque en la configuración para ver cómo y cuándo puede bloquear la aplicación, luego pruébela usted mismo.
  • Tiene que ser conveniente de usar. Si un administrador de contraseñas es engorroso de usar, no lo usará. Busque cosas como copiar contraseñas ocultas (cuando las cosas se ven así: *******) en el portapapeles, o incluso una forma integrada de iniciar páginas web dentro de la aplicación que tengan su información de inicio de sesión precargada.

La buena noticia es que la mayoría de los administradores de contraseñas mejor calificados en Google Play cumplen con este criterio. Todavía quiero que los pruebes por ti mismo, pero aquí en la oficina de AC nos gusta mSecure y LastPass. Pero otros, como Dashwire o KeePass, también son geniales. Nuestros criterios pueden ser diferentes a los suyos, así que pruébelos hasta que encuentre el que sea perfecto para usted.

Hazlo tu mismo

Si bien es un poco más de administración cuando lo hace usted mismo, esta también es una forma efectiva de almacenar y recuperar información de inicio de sesión si es dedicado. Por lo general, esto significa un lugar seguro para almacenar un archivo "maestro" de contraseñas que cumpla con sus estándares de seguridad, una segunda copia de esa lista en su dispositivo o en una nube privada donde usted (y solo usted) puede acceder cuando lo necesite eso.

Deberá prestar especial atención al cifrado de archivos aquí, porque lo está haciendo manualmente. Durante el día, puede abrir el archivo encriptado en su dispositivo y recuperar cualquier información que necesite, o agregarle cualquier información nueva. Cuando pueda, copie este archivo en la ubicación "maestra" para que siempre tenga una copia de seguridad completa y completa.

Esto es mucho trabajo y debe ser muy consciente de la seguridad de los archivos en sí y de los lugares donde los almacena, pero soluciona un problema que a muchos no les gusta usar un administrador de contraseñas: la nube. Empresas como LastPass o oneSafe se toman muy en serio la seguridad y no es probable que sean pirateadas. Pero como todos sabemos, suceden cosas. Si una de estas compañías se ve comprometida, es muy posible que alguien tenga acceso a todas sus contraseñas seguras y a los datos de inicio de sesión que las acompañan. Lo más probable es que esto nunca suceda. Esos tipos son mucho mejores en esto de lo que la mayoría de nosotros lo será. Pero para algunas personas, incluso la más mínima posibilidad es demasiada. No lo juzgaremos.

Si sigue este camino, necesitará asegurar más que su lista de contraseñas. También es mucho trabajo que no puedes olvidar hacer. Pero sí le da un control completo sobre todos sus datos.

Que utilizamos

Todos usamos un administrador de contraseñas aquí en AC. Es posible que usemos un software diferente, pero dependemos de las personas que escriben estas cosas para vivir para mantener todo seguro para nosotros. Debido a que tenemos diferentes necesidades y preferencias, ninguna solución nos sirve a todos. Por ejemplo, a Phil le gusta LastPass debido a la excelente integración del navegador de escritorio. Me gusta mSecure porque me permite evitar la nube y sincronizarme con una computadora en mi red local. Andrew usa LastPass por lo bien que funciona en todos los navegadores y dispositivos que usa, y es muy simple. Richard usa mSecure porque es multiplataforma y tiene un precio atractivo. Además, todos usamos autenticación de dos factores en todo Mobile Nations. Necesitamos nuestras cosas para mantenernos lo más seguros posible.

Esto significa que es posible que tengamos que gastar un poco de dinero en software costoso o servicios de suscripción, pero cuando trabaja en línea, las contraseñas son parte de su sustento. Es posible que necesite un conjunto de características específicas o soporte para algo que no necesitamos. Lo que todos tenemos en común, no importa lo que hagamos para vivir o lo que hagamos en Internet, es la necesidad de mantener nuestra información y cuentas fuera del alcance del malo.

Debe considerar cómo desea administrar sus contraseñas, elegir qué es lo mejor para usted y usarlo todo el tiempo, siempre.

Ayuda y Cómo

Selección del editor