Los casos de infiltración en los sistemas de las empresas se ven todas las semanas en las noticias, pero aun así, muchas personas siguen utilizando contraseñas débiles, y peor aún, las utilizan para todas sus cuentas. De hecho, según una encuesta reciente, la mayoría de los ataques a una empresa se dan en el puesto de trabajo por un mal uso de este, por lo que contar con unos empleados cautos e informados es vital para una buena protección.
Es normal no poder crear y recordar una lista de contraseñas complicadas para las diferentes cuentas que se manejen, por esta razón se crearon los gestores de contraseñas. Estas son las claves de los gestores para sacarle el máximo provecho:
La complejidad de la contraseña
La mayoría de los gestores pueden crear contraseñas complejas por una razón: las websites pueden, por regla general, aplicar prácticas criptográficas a las contraseñas mediante la representación del símbolo del asterisco, pero esos símbolos pueden hackearse también; cuanto más compleja es una contraseña, menos posibilidades hay de que puedan robarla.
Por supuesto, también habrá cuentas en las que sí es importante recordar la contraseña, como por ejemplo el correo, por lo que en este caso es aconsejable crear frases con mayúsculas y minúsculas (lo que también aportará fortaleza a la contraseña aunque no se utilicen combinaciones aleatorias). Para el resto de las cuentas, apuesta por un gestor.
Offline vs. Online
Los gestores de contraseñas emplean una variedad de modelos seguros. Algunos son offline, como KeePass, Password Safe o Enpass, por lo que no sincronizan su información en los diferentes dispositivos (sino que cada vez que cambies la contraseña debes encargarte tú de mover los datos nuevos cifrados). Otras gestoras, como LastPass, Dashlane o 1Password se sincronizan automáticamente a través de todos los dispositivos, algunas incluso te permiten el acceso directo a la web.
Si eliges un servicio con implementaciones, es importante prestar atención a la arquitectura para saber que descifra la base de datos de forma local en el interior de la aplicación o el navegador, sin tener que compartir la clave con el proveedor del servicio.
No confiar solo en una clave maestra
Proteger todas tus contraseñas con una sola clave crea un punto débil que puede hacer peligrar todas las cuentas. Lo mejor es utilizar un sistema de autentificación doble (en el que se exige un código que se envía por SMS o se genera por medio del Google’s Authenticator). Antes de empezar a emplear un gestor de contraseñas es necesario comprobar estas funciones y activarlas.
Utiliza todas las funciones de seguridad posible
Por ejemplo, algunos gestores te ofrecen la opción de salir de la sesión después de un periodo de inactividad, una opción muy útil en especial cuando se comparte ordenador. También es mejor no etiquetar dispositivos como de confianza, porque en muchos casos desactiva la doble autentificación en ese aparato.
Fuente: http://cso.computerworld.es/tendencias/cinco-aspectos-clave-de-los-gestores-de-contrasenas