Una contraseña segura debe estar formada por mayúsculas, minúsculas, números, caracteres especiales y tener más de ocho caracteres (siempre que el servicio lo permita). Además, para que no sea fácil de adivinar, no debe estar compuesta por palabras que existan en el diccionario, ni por la unión de una palabra o nombre y una fecha. Esto hace especialmente complicado recordar las claves robustas que se crean, y más todavía si se tiene en cuenta que no deben repetirse en diferentes servicios para evitar que se vulneren todos ellos si solo uno es atacado.
Un administrador de contraseñas es un servicio en línea que almacena contraseñas y otros datos como números de tarjetas de crédito, información de cuentas bancarias y documentos de identificación en un entorno seguro y encriptado. Toma una de las mayores vulnerabilidades potenciales (contraseñas débiles o recicladas) y hace el trabajo duro por el usuario.
A continuación, se presentan diversas razones de porque debe utilizarse un gestor de contraseñas:
- Con un administrador de contraseñas, únicamente es necesario recordar una sola contraseña maestra, y el administrador de contraseñas se encarga del resto, lo que permite crear contraseñas seguras y únicas para cada una de las cuentas en línea.
- Muchos administradores también incluyen una función que analiza las contraseñas actuales y permite saber cuáles son débiles o reutilizadas y deben cambiarse. Algunos también tienen sincronización en la nube para poder utilizar estas mismas contraseñas en varios dispositivos, algo parecido a lo que hace Chrome pero sin necesitar tener el mismo navegador instalado en el móvil, PC y el resto de dispositivos del usuario.
- Otros de los servicios que pueden incluir algunos de estos gestores son los análisis periódicos de correos en la Dark Web para ver si se ha filtrado alguna contraseña o datos personales críticos, y advertir al usuario de generar un cambio en sus cuentas para evitar ser vulnerado.
Los principales administradores de contraseñas utilizan un enfoque de conocimiento cero para proteger sus contraseñas y otra información que almacena con ellos, lo que significa que ni siquiera el administrador de contraseñas puede acceder a sus contraseñas u otros datos, porque todo está encriptado antes de salir de su dispositivo. Con esto, dispondremos de una herramienta segura que nos permitirá tener contraseñas robustas sin tener que acordarse de todas ellas, repetirlas o apuntarlas en sitios inseguros.
Fuente y más detalles: aquí
