¿Por qué todavía no uso administradores de contraseñas?

Recientemente, Lastpass hizo más gratuito su servicio al hacer que la sincronización de dispositivos múltiples no sea premium. Hemos cubierto eso en detalle aquí. Este parece ser un momento propicio para probar LastPass, ya que he sido defensor del administrador de contraseñas durante mucho tiempo.

No tengo enemistad personal contra ninguno de los administradores de contraseñas, pero el concepto de una aplicación separada solo para administrar sus contraseñas me parecía fuera de lugar. Sé que puede no tener mucho sentido, pero tengo mis razones aberrantes.

Pero le di una oportunidad a LastPass. Después de haberlo usado durante dos semanas en mi teléfono inteligente, computadora portátil, iPad y PC de escritorio, he tenido una experiencia mixta. Entonces, veamos cuáles son las razones y mi bricolaje para administrar contraseñas.

Por qué no me gustan los administradores de contraseñas

Se supone que las contraseñas deben ser personales y confidenciales, y no deben revelarse a nadie. Entonces, desde el principio, me sentí un poco inseguro al entregar todas mis contraseñas a un tercero.

Sé que las contraseñas están a salvo con ellas (sin embargo, nunca se sabe) y tales servicios no espían los datos del usuario, pero aún así, hubo un indicio de inquietud para mí.

Además, hace unos años, no todos los sitios web y servicios requerían que te registraras. Hoy en día, los registros forzosos han aumentado y también nuestra presencia digital.

Se termina si la contraseña maestra se ve comprometida

Finalmente, hubo una última gota de debilidad, la contraseña maestra que ingresas cada vez que necesitas completar automáticamente las credenciales en un sitio usando el administrador.

Has terminado para siempre si la contraseña maestra se ve comprometida. Además, muchos de los administradores de contraseñas incluso hacen el trabajo de generar una contraseña segura y única para diferentes inicios de sesión. Entonces, en caso de que la base de datos del servicio se vea comprometida o no pueda acceder al servicio por alguna razón, no tiene suerte.

Mi método: conveniencia sobre seguridad, algo

Por lo tanto, al eliminar la queja, personalmente uso un método para mantener un registro de las contraseñas que me permite recordarlas fácilmente en varios sitios.

Pero antes de continuar explicando qué es, me gustaría dejar muy claro que este método es defectuoso. Desde el punto de vista de las convenciones estrictas que uno debe seguir para una contraseña irrompible, mi método toma muchas libertades.

Por lo tanto, debe usarlo solo si está listo para arriesgarse y conoce su sitio web para distinguir los sitios buenos de los malos.

Todos conocemos la regla de oro: debe usar una contraseña única para diferentes cuentas. Entonces, en caso de que una de las cuentas se vea comprometida, las otras permanecerán seguras. Pero es más fácil decirlo que hacerlo y no lo sigo.

Según la tendencia humana, elegimos las formas más simples y muchos prefieren una contraseña memorable, aunque insegura. Mi método también usa la misma contraseña en todos los sitios pero con un giro, como se muestra arriba.

La contraseña base: ¿cuánto tiempo debe ser?

Comenzando con la contraseña base, permanece casi igual en todos los sitios. Ahora, como ya estamos ignorando la regla de oro, esta contraseña base debe ser segura.

La longitud de la contraseña es una de las cosas que dicta la fuerza de la contraseña, otro es el contenido, pero más sobre eso más adelante. Los investigadores dicen que las contraseñas largas con una longitud mínima de 12 son seguras.

Y se recomienda uno con al menos 16 caracteres. Teniendo esto en cuenta, es aconsejable establecer la contraseña base de más de 16, ¿verdad?

No, debido a que muchos sitios web tienen límites sobre la duración de la contraseña, por lo que una contraseña base realmente larga creará problemas para acomodar los extras únicos que le agregaremos.

Pero su contraseña base debe tener un mínimo de 12 caracteres como mínimo. Si 12 no es posible, intente incorporar tantos caracteres diferentes como sea posible, ya que esto aumentará su entropía.

Entropía de contraseña

La fuerza de la contraseña depende de su contenido. En términos científicos, Entropía, que significa aleatoriedad, define la fuerza de la contraseña. Cuanto más aleatoriedad tiene la contraseña, más difícil es descifrarla.

Por ejemplo, una palabra del diccionario como garden123 es como un paseo por el parque para romper usando la fuerza bruta en lugar de 1 & 2 @ 3a4 &. Como regla general, su contraseña debe contener lo siguiente:

Relleno de contraseña

Ahora que sabemos qué hace que una contraseña sea segura, pasamos a crear contraseñas seguras pero memorables. Tu imaginación juega un papel importante aquí.

Para fines de explicación, tomemos ajinkya799 como contraseña base. Al insertar esto en la herramienta de seguridad de contraseña de Dashlane se obtiene un tiempo de fuerza bruta de 1 día.

Como expliqué anteriormente, la contraseña base debe tener al menos 12 caracteres de longitud. Y esto se hace mediante relleno, lo que significa agregarle alfabetos, números o símbolos. La forma óptima de relleno es utilizar todas las cosas como se muestra en la imagen a continuación.

De manera similar, puede agregar símbolos, números y letras a su contraseña simple y memorable para fortalecerla.

Las sales únicas

Hemos fortalecido la contraseña base, pero usarla en todos los sitios no es segura, como sabemos. Entonces le agregamos extras, por lo que difiere de un sitio a otro.

Una forma es usar dos letras mayúsculas del sitio respectivo. Nuevamente tomando Ajinkya @ 799.. como contraseña base, para Amazon será Ajinkya @ 799..AZ, para Facebook será Ajinkya @ 799..FB y así sucesivamente.

Del mismo modo, puede diseñar su propio sistema para diferentes sitios web. Finalmente, también puede agregar una sal no tan aleatoria a la contraseña. Por ejemplo, puede agregar un número correspondiente a las letras en el sitio web, como se muestra a continuación.

O numere los sitios web e incremente el número a medida que usa la contraseña para un nuevo sitio. Por supuesto, eso requerirá que mantenga una lista numerada, lo que nos lleva a cómo mantener la lista si su memoria es como la mía.

Los récords

Yo uso una hoja de Excel para mantener las contraseñas; de nuevo un método mal visto. Una columna para la contraseña base, una para las sales relacionadas con el sitio web y otra para las sales aleatorias. Y para no ser nominado para el premio Trump of the Year, lo protejo con contraseña y lo cifro.

Además, para mejorar la seguridad, ni siquiera escribo la contraseña base, excepto donde se ha modificado para ajustarse a las restricciones de longitud.

Además, también cambio el orden de las columnas para confundir aún más si alguien rompe el archivo. También puede imaginar otras formas diferentes y no nombre ese archivo de Excel como Lista maestra de contraseñas o algo similar.

Conclusión

Mi método obviamente pasa por alto algunas reglas básicas de seguridad digital, pero no las ignora por completo. Y también implica un poco de creatividad de tu lado.

Desde el relleno de la contraseña base hasta la configuración de los identificadores para diferentes sitios web, puede modificarla a su gusto.

Donde tendrá que tener cuidado es el manejo de esa lista de Excel. Y nuevamente, siga este método a su propia discreción. Si tiene alguna duda o sugerencia, comparta con nosotros a través de comentarios.