La violación de OneLogin de esta semana debería ser otro recordatorio de que los administradores de contraseñas aún son vulnerables. Y, en general, OneLogin tomó en serio la seguridad e hizo muchas cosas bien.
Cualquier cosa en la nube aumenta su riesgo. Un administrador de contraseñas (me gusta KeePass) que almacena su bóveda localmente (pero luego no usa un proveedor en la nube para almacenar su clave) es más seguro.
Algunas cosas a tener en cuenta sobre los administradores de contraseñas:
1. Son como una cerradura en su puerta y un sistema de alarma para el hogar. Incluso si tiene un bloqueo de buena calidad (y como hay diferentes administradores de contraseñas, hay diferentes bloqueos) y un sistema de alarma, alguien puede ingresar. Pero mientras más difícil sea que un ladrón ingrese en su casa, es más probable Se irán antes de causar demasiado daño.
- ¿Debería unirme al Instituto Jaypee de Tecnología de la Información (Sec-128) o Indraprasth Engineering College, para CSE?
- ¿Quién es el mejor proveedor de soluciones de TI en Mumbai?
- ¿Cuáles son las ventajas de la tecnología de la información?
- ¿Cuál es la profesión más noble y respetada en Ciencias de la Computación?
- ¿Cuál es la lista de empresas de tecnología de la información de EE. UU. Para trabajar en Turquía?
2. En el local usualmente vence la nube. Nube es como dejar tu llave debajo de esa roca en tus arbustos delanteros.
3. Cualquier cifrado puede ser derrotado. Algunas formas de encriptación demorarán más que otras. Una puerta de madera se puede romper con un hacha, mientras que una puerta de acero será más difícil de romper. Ambos son capaces de derrotar. Pero una puerta de acero (mejor encriptación) es mejor que una puerta de madera. Y ambos son mejores que ninguna puerta.
4. Las contraseñas seguras son siempre mejores y se nos ha enseñado mal al respecto (XKCD es mi experto en seguridad favorito aquí). Y no reutilizar contraseñas. Una vez más, XKCD tiene la sabiduría en esto. Especialmente, asegúrese de que la contraseña de su administrador de contraseñas sea única y que siga buenas contraseñas.
5. Una contraseña no es suficiente. Necesita 2FA (autenticación de dos factores).
Si va a utilizar un administrador de contraseñas basado en la nube, asegúrese de que tengan un cifrado sólido, 2FA, detección de intrusos, un plan de respuesta a incidentes sólido y un WAF.
¿La mejor manera de gestionar tus contraseñas? Memorice contraseñas complejas, no las almacene en ningún lugar y no las escriba. Segundo mejor administrador de contraseñas? Un trozo de papel en una caja fuerte al que puedas llegar. (¡No debajo de tu teclado en el trabajo!)