Password Managers: Its Advantages And Disadvantages

Don’t use bad passwords, use a password manager.
                                                    Stephen Shankland / CNET
                                                If you’re one of the countless people who recklessly use easy-to-guess passwords or reuse a password for multiple accounts, computer security experts have a message for you: It’s not your fault. Memorizing a unique and complex password for each account is impossible, but it’s exactly the type of task computers are good at. This is why many cybersecurity experts suggest using a password manager. It is a software tool that securely stores your passwords and automatically fills them in on login pages. That is, it helps you protect each of your online accounts with a strong password. “I recommend that everyone use one,” said Matias Woloski, chief technology officer for authentication firm Auth0 and an expert in password security. “Password managers are the best alternative today.” Having a password manager probably helps a lot. According to information from cybersecurity company SplashData, the most widely used password found in massive data breaches is still “123456”, and the second most common password is, of course, “password”. It uses only 13 unique passwords, and nearly a third of people said they only use two or three passwords for all of their accounts, according to a 2018 survey by antivirus software company McAfee.
    
                    
    
    
                    Receive the best information, analysis, news and videos about technology, in your own language, every day.
        
        
    
For a broader view of the situation, check out CNET’s coverage of current password-related issues, including enhancements such as security digital keys and shortcomings of two-step authentication. passwords. There are dedicated tools like LastPass, BitWarden, Dashlane, Keeper, and 1Password. Web browsers, including Safari, Chrome, and Firefox, also have built-in password controls, which are more limited, especially if you use multiple browsers, but they are becoming more sophisticated. Unfortunately, password managers can be complex and not they always run smoothly with websites and apps. That may be the reason why only 3 percent of Internet users use a password manager as their primary tool for this task, according to the Pew Research Institute. Woloski suggests that you enlist the help of someone with technical knowledge to get started, but despite all of the above, password managers can really help you navigate the Internet with much less risk. Although the tech industry is finally developing real alternatives to passwords, and even ways to remove them entirely, you will still have to deal with dozens or hundreds of them in the coming years. Password managers can help you with this, even if they don’t work perfectly. What is a password manager? Password managers generate unique and complex passwords for each site, store them securely, and enter them in different browsers and computing devices. You can use them as browser extensions or as mobile apps that populate login pages with your username and password.

This has numerous benefits. First, you don’t have to memorize any passwords (except for your password manager). That means you can follow those annoying but helpful security tips like never reusing a password and always creating long and complex passwords like $ ZnEk $ tyMcF6K6XCGkxU3A8> uzC[B6&X.Además, los administradores de contraseñas te ayudan a protegerte contra ataques de fraude electrónico (phishing), que te dirigen a sitios web fraudulentos e intentan engañarte para que ingreses tu contraseña. Los administradores de contraseñas brindan tus datos de inicio de sesión solo cuando te encuentras en el sitio web correcto.Por último, muchos administradores de contraseñas tienen características que te informan cuando un sitio web ha experimentado una violación de datos. También pueden decirte si la contraseña que estás utilizando figura en alguna base de datos de usuarios robada, como ha ocurrido con al menos 555 millones de contraseñas. Estas señales son indicadores de que necesitas cambiar tu contraseña de inmediato. Los administradores de contraseñas también pueden ayudarte a identificar contraseñas débiles o que hayas reutilizado.¿Conviene almacenar todas las contraseñas en un solo lugar?Durante décadas, el consejo estándar que nos han dado ha sido que hay que memorizar las contraseñas. Por eso, se siente como algo incorrecto guardarlas todas en un solo lugar. Y, por supuesto, sería terrible si un pirata informático lograra vulnerar la seguridad de tu administrador de contraseñas y tuviera la posibilidad de acceder a todas sus cuentas.Sin embargo, los administradores de contraseñas han demostrado tener una seguridad bastante sólida. Los piratas informáticos solo han logrado avances limitados al tratar de robar información de los usuarios de administradores de contraseñas. Una de estas violaciones, por ejemplo, llegó a poner en riesgo las las pistas para las preguntas de seguridad de los usuarios de LastPass, pero ningún ataque conocido ha logrado acceder a cachés de contraseñas reales.Es cierto que los piratas informáticos podrían violar esa seguridad, pero en verdad tienes muchas más probabilidades de sufrir un ataque de fraude electrónico (phishing) que busque robar tus contraseñas, dijo Mark Risher, jefe de seguridad de cuentas de Google. Además, el uso de un administrador de contraseñas limita las posibilidades de que sufras un ataque de phishing.Por supuesto, debes tener cuidado. Con todas sus contraseñas en un solo lugar, asegúrate de encontrar una manera de recordar tu contraseña o clave secreta maestra. Está bien si la escribes en un papel, siempre y cuando lo guardes en un lugar seguro. También puedes exportar tus contraseñas a una hoja de cálculo de cuando en cuando, siempre que la guardes con encriptación (o conserves una copia impresa en un cajón con llave).Si pierdes el acceso a tu cuenta del administrador de contraseñas, no te quedará más remedio que pasar por el proceso de restablecer tu contraseña en todas tus cuentas. Un verdadero dolor de cabeza.Inconvenientes de los administradores de contraseñasPor desgracia, los usuarios de administradores de contraseñas pueden esperar tener algunos inconvenientes. El simple hecho de ingresar la información de todas tus cuentas existentes al servicio es trabajoso, aunque la mayoría de los administradores de contraseñas ofrecen herramientas para importar los datos desde tu navegador u otros administradores de contraseñas. Y se requieren pasos adicionales para habilitar el administrador de contraseñas en tu teléfono.

Pero tal vez el problema principal es que algunos sitios web no funcionan bien con los administradores de contraseñas, lo que causa esa clase de problemas molestos y engorrosos que hacen que quieras arrojar tu computadora por la ventana.Por ejemplo, los administradores de contraseñas a veces no identifican los campos de inicio de sesión. O pueden no saber qué hacer cuando los sitios web solicitan información adicional, como un código PIN o el nombre de tu película favorita.En ocasiones, las páginas web no funcionan bien con los administradores de contraseñas.
Brett Pearce/CNET
Peor aún, algunos sitios web bloquean la función autocompletar, lo que evita que los administradores de contraseñas ingresen tus datos de inicio de sesión. Un banco australiano, CommBank, aconseja a sus clientes que no almacenen los datos de acceso a su cuenta bancaria en un administrador de contraseñas. En un comunicado, CommBank dijo que entiende la utilidad de los administradores de contraseñas, pero cree que los piratas informáticos encontrarán formas de engañar a sus clientes con sofisticados esquemas de fraude electrónico (phishing) si los utilizan.”En lo que respecta a las contraseñas bancarias en línea, recomendamos a nuestros clientes que creen una contraseña segura única para cada cuenta y que no la escriban”, dijo un portavoz de la compañía. Sin embargo, los expertos en seguridad dicen que esto hace mucho más probable que los clientes utilicen contraseñas débiles o repetidas.1Password está tratando de resolver el problema del bloqueo del autocompletado trabajando con fabricantes de navegadores que quieren que los sitios web permitan esta función, dijo Matt Davey, director de operaciones de la compañía.”Lo que están tratando de hacer es pasar por encima de ellos a nivel de sitio y autocompletar [la información] Anyway, “Davey said of the browser makers. 1Password will also contact the websites directly to ask them to learn how the program works and allow its users to log in with a password manager. Even people with Know-how must deal with the friction generated by password managers Kimber Dowsett, a cybersecurity expert who previously helped protect NASA systems and now works as a consultant, had a frustrating time recently when she tried to log on to the website of your bank. You were forced to enter your login details manually, because the website blocked your password manager. And there was a final problem: you didn’t know if one of the characters in the password was the number zero or the letter O so he had no choice but to guess. “A lot of this friction would be alleviated if developers of applications simply allowed auto-completion and pasting so that we can actually use password managers appropriately, “Dowsett said. “Creating interference doesn’t help anyone.” Using passwords less often There is good news on two fronts. The first is that the creators of Chrome, Safari, and Firefox are improving their own password managers. Apple has integrated one into its iOS operating system and enables it by default. It’s okay to use these features on devices that you control with a password or biometric login. Plus, they’ll make digital password storage more common, forcing website developers to accept features like auto-complete and paste. Second, new technologies allow you to use passwords less often. Biometric data, such as your fingerprints and face, reduce the need to enter your password every time you access a service. Single sign-on services allow you to sign in to a site with another account, such as Google, Apple, or Facebook. However, in these cases you should feel comfortable with the fact that you will have to share information about the services you use with any of these technological titans. Third, multi-step authentication, security keys and other authentication technologies are helping to improve password security deficiencies. Over time, you may no longer have to use passwords at all. These innovations will not replace passwords any time soon, said Dimitri Sirota, CEO of BigID, a company that helps companies protect personal information. But they are starting to reduce the primacy of passwords to keep your accounts secure. And that’s a good thing, he said. “Passwords have been the standard for a long time,” Sirota said. “And he’s one that no one is particularly happy with.”
            
                
                    
                
                    
                        Playing:
                        Watch this:
                    
                    5 ways to protect your photos better than Jeff Bezos
                
                
                    
                        
3:24
                    
                
            
        
    

RELATED

        
        
                                    
                

        
        

        
                                                
        
        

READ MORE WAB NEWS

YOU MAY ALSO LIKE