4 formas de almacenar contraseñas de sitios web: pros y contras

El tema del almacenamiento seguro de inicios de sesión y contraseñas de sitios es actualmente muy relevante. El número de estafadores de Internet y varios piratas informáticos crece cada año, y la mejor protección contra ellos es el uso responsable (al menos para uno mismo) y cuidadoso de las computadoras y dispositivos conectados a la red. El almacenamiento seguro de contraseñas de sitios es una de las principales precauciones.

Cómo almacenar contraseñas de sitios

Echemos un vistazo rápido a 4 formas de almacenar contraseñas que utilizan la mayoría de los usuarios de Internet.

  1. Almacenamiento local (en una computadora / teléfono) en un archivo de texto protegido con contraseña o cualquier documento digital en un formato de oficina (DOCX, PDF, XLSX, etc.). Los archivos de texto se pueden, por ejemplo, cifrar en un archivo (ZIP, RAR, etc.), protegido con una contraseña compleja. Y en el caso de los documentos de Office, se pueden cifrar en el propio editor al guardar el archivo; en el mismo Microsoft Word y Excel existe dicha función. El método es confiable, si establece una contraseña compleja, pero completamente inconveniente, puede olvidarse del llenado automático de formularios de ingreso / ingreso de contraseña en los sitios.
  2. Almacenar contraseñas en un almacenamiento en la nube cifrado en un servidor remoto, que también es bastante seguro, pero de nuevo perfectamente conveniente por las mismas razones. Pero, a diferencia del primer método, se puede acceder a las contraseñas desde cualquier parte del mundo. Sin embargo, el archivo cifrado también puede colocarse en la nube o ser sofisticado.
  3. Se almacena directamente en el navegador utilizando la función incorporada correspondiente de cualquier navegador web moderno. Este método, por el contrario, es el más conveniente, pero no el más confiable. Si hablamos, por ejemplo, de contraseñas de bancos en línea, entonces es mejor no confiar en los mecanismos de seguridad integrados del navegador.
  4. Almacenamiento en programas especiales o extensiones (complementos) para navegadores: administradores de contraseñas. Este método combina conveniencia y confiabilidad. Pero también hay desventajas. Para muchos usuarios, usar un administrador de contraseñas no es una tarea fácil, ya que requiere descargar, instalar y preconfigurar este programa o extensión. Además, en la mayoría de los casos, deberá desembolsar dinero para utilizar administradores de contraseñas, pero, afortunadamente, es completamente económico, especialmente cuando se utilizan programas domésticos.

De las anteriores, las más populares son las formas de almacenar contraseñas de sitios en un navegador o administradores de contraseñas especiales (incluidas las extensiones del navegador). Hablemos de ellos.

Almacenar contraseñas en el navegador

La clara ventaja de este método es la conveniencia, por ejemplo:

  • El usuario está exento de instalar programas o extensiones adicionales, crear archivos protegidos o documentos protegidos con contraseña.
  • No es necesario configurar el navegador en sí de ninguna manera especial; todo esto ya se ha hecho para el usuario. Para ingresar su nombre de usuario / contraseña en el almacenamiento del navegador, solo necesita hacer clic en un solo botón, aceptando guardar. El llenado automático de formularios web es tan fácil de usar.
  • Las contraseñas guardadas en el navegador están disponibles en cualquier dispositivo: computadora, teléfono inteligente, etc. Para hacer esto, solo necesita registrarse en el sitio web de los desarrolladores del navegador web y luego iniciar sesión en la misma cuenta en todos los dispositivos.

Sin embargo, en términos de seguridad, la forma en que un navegador almacena las contraseñas no es la más segura.

Porque:

  • De forma predeterminada (sin ajustes preliminares), las contraseñas en el navegador se almacenan en forma "pura", es decir. sin cifrar. Para ver y robar todas las contraseñas guardadas, un atacante ni siquiera necesita iniciar un navegador web; basta con encontrar (y esto no es difícil) un archivo especializado con contraseñas en el disco duro.
  • Como "parche" de este "agujero" en el sistema de seguridad de los navegadores, se utiliza el cifrado de contraseña del archivo muy especial con contraseñas. No será posible acceder a él sin iniciar el navegador. Si intenta usar una contraseña guardada o ver todas las contraseñas, deberá ingresar la clave de descifrado previamente configurada. Pero debe ingresarlo, como regla, solo una vez por sesión, ya que la base de datos con contraseñas permanecerá descifrada hasta que se cierre el navegador. Y este es otro "agujero" en el mecanismo de seguridad del navegador. Si de alguna manera resulta que el atacante (o simplemente "divertido") es un colega en el trabajo, entonces simplemente esperará a que el usuario ingrese la clave de descifrado y dejará su computadora desatendida durante un par de minutos.
  • Las contraseñas almacenadas en un navegador no están disponibles en otros utilizados por el usuario. Por supuesto, las contraseñas se pueden transferir exportando un archivo desde un navegador y luego importándolo a otro. Pero, nuevamente, esto requerirá que el usuario profundice en la configuración. Y no es un hecho que el archivo exportado desde un navegador se transferirá de la misma forma a otro.
  • Los navegadores a menudo carecen de herramientas de contraseña convenientes adicionales. Por ejemplo, no existe una función automática para verificar la complejidad y la fuerza de una frase de contraseña. Falta el generador integrado de contraseñas complejas o es menos funcional, por ejemplo, no puede seleccionar el tipo de caracteres utilizados en la contraseña. No puede almacenar ningún otro dato junto con contraseñas: notas, etc.

Almacenamiento de contraseñas en programas especializados

Los administradores de contraseñas dedicados tienen beneficios de seguridad mucho mayores. Un buen ejemplo de esto es el sistema de almacenamiento de contraseñas MultiPassword. Consta de dos partes principales: almacenamiento seguro en la nube y software para el usuario final, que incluye una aplicación de escritorio (escritorio) y una extensión de navegador.

extensión de contraseña múltiple

La alta seguridad de utilizar MultiPassword se explica por su principio de funcionamiento:

  1. El acceso al almacenamiento remoto es posible solo después de la autorización en el sistema MultiPassword, que requiere una clave secreta especial y una contraseña maestra. No es posible piratear una cuenta de usuario de MultiPassword utilizando métodos estándar de fuerza bruta (ya que también se requiere una clave secreta). Esto, por cierto, no se puede decir sobre un archivo cifrado en el que los navegadores almacenan contraseñas; los archivos aquí no están protegidos contra la piratería mediante claves de acceso de fuerza bruta.
  2. Los datos ingresados ​​en la aplicación / extensión MultiPassword se cifran en el dispositivo del usuario antes de enviarse y transmitirse a un servidor remoto en forma cifrada. Esto elimina la posibilidad de interceptar contraseñas en algún punto intermedio entre una computadora o teléfono y los servidores de MultiPassword utilizando métodos de rastreo y otros métodos de análisis, además de interceptar el tráfico de red. Sí, los atacantes podrán interceptar parte del tráfico (especialmente si se utilizan puntos de acceso WiFi públicos para acceder a Internet), pero para ellos seguirá siendo un conjunto absolutamente inútil de símbolos incomprensibles.
  3. Todas las aplicaciones (incluida la extensión del navegador) MultiPassword están configuradas por defecto de tal manera que después de una inactividad prolongada (varios minutos) del usuario, la interfaz del programa / extensión se bloquea automáticamente. Esto reduce el riesgo de pérdida de contraseña de la computadora / teléfono por negligencia del usuario (se olvidó de bloquearla manualmente, dejando la computadora encendida).

Junto con un nivel de seguridad más alto (en comparación con las herramientas integradas del navegador), el administrador de contraseñas MultiPassword también tiene las siguientes comodidades:

  • El programa está disponible para varias plataformas (Windows, MacOS, iOS, Android, etc.), lo que proporciona al usuario acceso a sus contraseñas desde cualquier dispositivo moderno.
  • Al usar la extensión del navegador, es posible guardar automáticamente las contraseñas en el sistema MultiPassword y completar automáticamente los campos de inicio de sesión / contraseña en los sitios web.
  • La capacidad de almacenar en forma cifrada cualquier información de texto en general, vinculada a un sitio específico o simplemente así.
  • La capacidad de crear una cantidad ilimitada de almacenamientos (catálogos) para dividir contraseñas y otros datos en categorías fáciles de usar.
  • La capacidad de importar contraseñas de navegadores y otros administradores al sistema MultiPassword.
  • Disponibilidad de un sistema automático para evaluar la fuerza de las contraseñas y un generador de contraseñas según los principales criterios (longitud, tipo de símbolos utilizados).

sitio multipassword

El sistema de almacenamiento de contraseñas MultiPassword tiene sus inconvenientes, que son comunes a todos los administradores de contraseñas similares. El programa / extensión debe descargarse, instalarse y configurarse por separado (aunque todo esto no es difícil y lleva un par de minutos). Para utilizar el sistema MultiPassword durante más de 30 días (se da tanto tiempo para las pruebas), tendrá que suscribirse. Me alegro de que el precio de su propia seguridad sea simbólico de 50 rublos por mes.