La solución es simple: cree una contraseña segura única para cada cuenta y almacene todas sus contraseñas en una base de datos cifrada protegida por una combinación de al menos dos mecanismos de autenticación robustos. Cómo? Con la ayuda de un Administrador de contraseñas de Linux.
Beneficios de usar un administrador de contraseñas
Un administrador de contraseñas es una aplicación de software cuyo propósito es almacenar de forma segura toda la información de inicio de sesión en una base de datos cifrada protegida por una contraseña maestra y, opcionalmente, un mecanismo de autenticación secundario, como una huella digital, un código de autenticación basado en el tiempo o token de hardware.
Desde que tienes Solo una contraseña maestra para recordar, Realmente no importa cuán buena o mala sea su memoria porque cualquiera puede recordar una contraseña segura, incluso si tiene más de 10 caracteres y parece una sopa de alfabeto.
Cada vez que crea una cuenta de usuario y se le solicita que elija una contraseña, puede encontrar una combinación aleatoria de letras, números y caracteres especiales y decirle a su administrador de contraseñas que lo recorden por usted. No más mnemónicos poco confiables y contraseñas débiles.
Muchos administradores de contraseñas van mucho más allá de la contraseña, lo que le permite almacenar de forma segura notas importantes, contactos y otra información. Si elige un administrador de contraseñas que sea compatible con múltiples sistemas operativos, podrá Acceda a sus contraseñas desde cualquier dispositivo.
Los administradores de contraseñas también pueden Recuerde cuando es el momento de cambiar su contraseña y generar una nueva contraseña para usted, ahorrándole de las posibles consecuencias de las violaciones de datos, cuya frecuencia y gravedad han aumentado constantemente.
Bitwarden
Pros: Código abierto, multiplataforma, autenticación de dos factores, auditado, económico.
Contras: Extensión de borde de buggy.
Desde 2016, BitWarden ha estado ofreciendo a los usuarios de Linux una alternativa de código abierto pulida a los administradores de contraseñas propietarios. Puede usar BitWarden en casi cualquier dispositivo y sistema operativo. Incluso el navegador de Tor, Brave y Vivaldi son compatibles. Al momento de escribir, la extensión de Microsoft Edge es algo errónea, pero sospechamos que a la mayoría de nuestros lectores realmente no les importa un navegador web solo para Windows.
En su lugar, centrémonos en el hecho de que Bitward proporciona una herramienta CLI potente y completa para acceder y administrar su bóveda de BitWarden directamente desde su emulador terminal favorito. Incluso puede escribir y ejecutar sus scripts para llevar su administración de contraseñas al siguiente nivel.
La versión personal básica de BitWarden es gratuita para siempre, pero le permite compartir sus contraseñas con solo dos usuarios y organizar su bóveda de contraseña con solo dos colecciones. Para imponer colecciones ilimitadas y compartir con hasta otros cinco usuarios, puede actualizar al plan familiar por $ 1 al mes.
KeepAssxc
Pros: Multiplataforma, compatible con bases de datos Keepass, almacenamiento de bases de datos locales.
Contras: Carece de sincronización de nubes incorporada.
Si es un ex usuario de Windows, es probable que esté familiarizado con Keepass, un administrador de contraseñas gratuito y de código abierto que se ejecuta solo en el sistema operativo de Microsoft. Para llevar Keepass a otras plataformas, Florian y Felix Geyer crearon una bifurcación multiplataforma utilizando .Neto / mono, llamándolo keepassx. Bueno, KeepAssXC es una bifurcación comunitaria de Keepassx, que proporciona un aspecto casi idéntico, además de muchas características y correcciones de errores nuevas.
La mayor diferencia entre KeepAssXC y BitWarden es el hecho de que KeepAssXC mantiene toda su contraseña almacenada localmente, encriptada con el algoritmo de cifrado AES estándar de la industria utilizando una clave de 256 bits. Puede hacer que sus contraseñas sean accesibles desde cualquier lugar almacenando la base de datos cifrada en la nube.
Al igual que el Keepass original, KeepAssXC admite una característica llamada Auto-Type. Esta característica permite a los usuarios definir una secuencia de KeyPresses para KeepAssxc para realizar automáticamente, como UserName Tab Password Enter. KeepAssXC mantiene la compatibilidad con el Keepass 2.X (.KDBX) Formato de base de datos de contraseña y también puede importar el ManeSs 1 (más antiguo (.bases de datos kdb).
aprobar
Pros: Simple, hace el trabajo, usa claves GPG para el cifrado.
Contras: Nombres de archivo expuestos.
La gestión de contraseñas no tiene que ser complicada, especialmente si adopta la filosofía de Unix de combinar herramientas de software existentes para lograr grandes cosas.
Pass combina el cifrado GPG con Git, un sistema de control de versiones distribuido para el seguimiento de los cambios, para crear un administrador de contraseñas simple que almacene cada contraseña dentro de un archivo encriptado por GPG, que se puede pasar fácilmente de una computadora a una computadora o organizado jerárquicamente.
Pase se ejecuta en la terminal, y debe aprender solo un par de comandos simples para lograr casi cualquier cosa que pueda desear de ella. Pero si desea ayuda, hay una interfaz basada en Dmenu que pasará llamada passmenu, así como una aplicación de Android.
Ultimo pase
Pros: Muchas opciones de autenticación de dos factores, funciona en todas partes, excelente versión gratuita.
Contras: Interfaz de usuario desordenado.
LastPass es uno de los administradores de contraseñas basados en la nube más populares. Ha existido desde 2008, que es lo suficientemente largo como para ganarse la confianza de muchos usuarios que inicialmente eran reacios a almacenar sus contraseñas en la nube.
Además de su excelente soporte y compatibilidad multiplataforma con una amplia gama de navegadores web, lo único que realmente ha contribuido a la popularidad de LastPass es cuán generosa es su versión gratuita. Obtiene todas las características básicas, incluidas las contraseñas de relleno automático, el autenticador de LastPass y la extensión del navegador web LastPass.
La versión premium de LastPass incluye un intercambio de contraseñas de uno a muchos, 1 GB de almacenamiento de archivos cifrado, soporte técnico prioritario, opciones de autenticación adicionales de dos factores y la capacidad de completar contraseñas en dispositivos móviles, todo por $ 3 al mes.
1 paso de paso
Pros: Facilidad de uso, encriptación fuerte y llena de características.
Contras: Caro.
1Password es un administrador de contraseñas elegante y fácil de usar con sincronización automática de contraseñas y protección incorporada contra violaciones de datos. Cuando 1Password descubre que se ha violado un sitio web, notifica automáticamente a todos los usuarios del problema, lo que les pide que cambien sus contraseñas.
Desafortunadamente, esta característica y todas las demás características para los comentarios de los asuntos a un precio: $ 2.99 al mes cuando se factura anualmente por el plan más barato. Para desbloquear el intercambio familiar y la recuperación de la cuenta familiar, debe actualizar al plan familiar por $ 4.99 al mes cuando se factura anualmente.
1Password cumple con los estándares de la industria más estrictos y cuenta con características de seguridad avanzadas como la protección de fuerza bruta con PBKDF2, el almacenamiento de clave secreta local y otros.
Cada administrador de contraseñas que aparece en este artículo ofrece un enfoque único para la administración de contraseñas, y depende de usted decidir cuál de ellas funciona mejor para usted. Independientemente de la administración de contraseñas que seleccione, muchos de sus problemas de administración de contraseñas anteriores desaparecerán instantáneamente, y podrá estar seguro de que todas sus cuentas están protegidas con contraseñas fuertes y únicas.