SC17-738 - Orlando Noa v Florida Insurance Guaranty Association
Tabla de contenido:
En el pasado, hemos visto cómo usar servicios como LastPass y KeePass para recordar fácilmente nuestras credenciales en línea. Bueno, hoy voy a hablar sobre un enfoque completamente nuevo de administrar contraseñas mientras navego en la computadora. Se llama uniclau (sí, así es como les gusta escribir el nombre … todas letras minúsculas). Aunque este es otro servicio de administración de contraseñas en línea, no se parece en nada a LastPass y KeePass. Es bastante innovador en realidad.
Dejaré que su video se encargue de la parte explicativa para mí porque siento que esa es la mejor manera de entender cómo funciona exactamente su servicio, y luego saltaremos directamente al funcionamiento de la herramienta. ¿Suena bien? Echar un vistazo.
Empezando
Trabajar en Uniclau es muy fácil, todo lo que necesita hacer es instalar la extensión Uniclau en su navegador y la aplicación en su dispositivo móvil. Las extensiones del navegador están disponibles para todos los principales navegadores. La página detectará automáticamente en la que está trabajando y proporcionará el botón de descarga adecuado. La aplicación está disponible para usuarios de iPhone y Android. Para la publicación, probé el servicio usando Chrome en la computadora y un teléfono inteligente Android.
Una vez hecho esto, cada vez que visita una página en su navegador que requiere que sus credenciales de usuario inicien sesión, la extensión uniclau mostrará un código QR único en la página. Ahora inicie la aplicación uniclau en su teléfono y escanee el código QR que se muestra en la pantalla. Por primera vez que inicie la aplicación, le pedirá que configure un nuevo PIN y asocie el teléfono a una nueva dirección de correo electrónico. Después de asociar la dirección de correo electrónico, recibirá un correo de confirmación. Al hacer clic en el enlace de confirmación, la aplicación se inicializará automáticamente.
Ahora puede continuar y escanear el código QR. Después de escanear el código, su teléfono móvil verificará si tiene las credenciales de la página ya guardadas en su cuenta. Si lo hace, tendrá que seleccionar las credenciales de la lista (en caso de que tenga más de una para un dominio) para completar el campo de nombre de usuario y contraseña automáticamente en el navegador.
Si aún no lo tiene almacenado, deberá proporcionarlo manualmente por primera vez, luego de que la aplicación se encargará de ello.
Nota: genere un código PUK en la aplicación usando la configuración y guárdelo en su computadora, en un servicio de mantenimiento de notas en línea como Evernote. Deberá proporcionar el código cada vez que asocie un teléfono inteligente a su cuenta de correo electrónico en uniclau.
Modelo de seguridad
La explicación detallada de cómo funciona el servicio está más allá del alcance de esta publicación, ya que puede ser muy complicado. Así que, para simplificar, así es como funciona: cuando escanea un código QR en un sitio web, el móvil envía la ID de sesión única al servidor. Luego, el servidor envía la solicitud a su teléfono y le pide que seleccione la cuenta que desea usar. Una vez hecho esto, las credenciales se cifran con una clave privada y se pasan a la página web. En la página web, se realiza el descifrado y tanto el nombre de usuario como el campo de contraseña se completarán automáticamente.
.Limitaciones
- El servicio aún necesita algo de refinamiento. El código QR también se muestra en los campos sin inicio de sesión. Por ejemplo, el código aparece en la página de Facebook donde le pide que proporcione su dirección de correo electrónico para encontrar amigos.
- Su teléfono móvil debe estar conectado a Internet para que el servicio funcione. Si su dispositivo se ha quedado sin energía o no está obteniendo la conectividad a Internet, se quedará solo.
- A diferencia de LastPass, aquí no puede completar formularios o generar contraseñas y almacenarlas en la base de datos automáticamente. Por primera vez, tendrá que escribir el nombre de usuario y la contraseña en su teléfono móvil.
Conclusión
Entonces, ¿vas a probar el servicio? No olvides compartir tus puntos de vista al respecto. Personalmente, sigo prefiriendo LastPass, pero probablemente mantendré este servicio como respaldo cuando esté trabajando en una computadora pública y quiera ahorrar algo de tiempo.
Spoofing de contraseñas y cómo se roban las contraseñas de inicio de sesión
Password Spoofing es un ataque de phishing estratégico común realizado por los ciberdelincuentes para robar sus datos de inicio de sesión. Comprueba cómo puedes evitar el spoofing de contraseñas.
Cómo usar el administrador de contraseñas enpass: una guía completa
Enpass ofrece una combinación perfecta de seguridad, fiabilidad y compatibilidad multiplataforma. ¿Debería considerar obtener el administrador de contraseñas de Enpass? Sigue leyendo.
La guía completa para usar el administrador de contraseñas de Chrome
¿Le preocupa administrar sus contraseñas en diferentes sitios? Aquí hay una guía completa para el administrador de contraseñas de Chrome para lograrlo.