Los administradores de contraseñas son las verduras de internet. Sabemos que son buenas para nosotros, pero la mayoría de nosotros estamos felices picoteo en la contraseña equivalente de la comida basura. Durante siete años consecutivos que ha habido «123456» y «contraseña» -los dos contraseñas más utilizadas en la web. El problema es que la mayoría de nosotros no sabe lo que hace que una contraseña bien y no son capaces de recordar cientos de ellos de todos modos.
Con más de nosotros que ahora trabaja desde su casa, fuera de la intranet de la oficina, la número de contraseñas que necesita pueden haber aumentado de manera significativa. Si usted puede memorizar contraseñas seguras para cada sitio web que visita y cada aplicación que utilice, por todos los medios hacerlo. Suponiendo que está usando contraseñas seguras -que es, en primer lugar, la abreviatura de contraseñas de esto es el más seguro, aunque un poco loco, manera de almacenar contraseñas. Puede que funcione para la Memoria Gran Maestro Ed Cooke, pero la mayoría de nosotros no estamos preparados para este tipo de fantásticas hazañas. Tenemos que sacar datos que el trabajo de gestores de contraseña, que ofrecen bóvedas seguras que puede sustituir a nuestra defectuosa, recuerdos exceso de trabajo.
Una contraseña ofertas gestor de conveniencia y, lo más importante, le ayuda a crear mejores contraseñas, lo que hace su existencia en línea menos vulnerables a los ataques basados en contraseñas.
¿Por qué no utilizar el navegador?
La mayoría de los navegadores web ofrecen al menos un administrador de contraseñas rudimentaria. (Esto es dónde se almacenan las contraseñas cuando Google Chrome o Mozilla Firefox pregunta si desea guardar una contraseña.) Esto es mejor que volver a utilizar la misma contraseña en todas partes, pero los gestores de contraseñas basadas en navegadores son limitadas. < p> Los expertos en seguridad razón recomendamos que utilice un gestor de contraseñas dedicado se reduce a foco. navegadores web tienen otras prioridades que no han dejado mucho tiempo para mejorar su gestor de contraseñas. Por ejemplo, la mayoría de ellos no va a generar contraseñas seguras para usted, dejándole la derecha de nuevo a «123456» gestores de contraseña dedicados tienen un único objetivo y se han ido añadiendo características útiles desde hace años. Idealmente, esto conduce a una mejor seguridad
Mejor general
1Password
1Password comenzó su vida como una solución de contraseña de Apple-céntrico, pero desde entonces ha ampliado su oferta para incluir iOS, Android, Windows y Chrome OS. Incluso hay una herramienta de línea de comandos que funcionará en cualquier lugar, y la compañía acaba de anunciar una versión preliminar de un cliente nativo para Linux. Hay plug-ins para el navegador web favorito también, lo que hace que sea fácil de generar y editar nuevas contraseñas sobre la marcha.
Lo que diferencia a 1Password aparte es el número de extras que ofrece. Además de la gestión de contraseñas, que puede actuar como una aplicación de autenticación como Google Authenticator, y para mayor seguridad, se crea una clave secreta de la clave de cifrado que utiliza, lo que significa que nadie puede descifrar sus contraseñas sin esa clave. (La desventaja es que si pierde esta clave, nadie, ni siquiera 1Password, puede descifrar sus contraseñas.)
Otra razón 1Password ofrece la mejor experiencia es su estrecha integración con otras aplicaciones para móviles. En lugar de tener que copiar y pegar contraseñas del administrador de contraseñas para otras aplicaciones, 1Password se integra con muchas aplicaciones y puede autocompletar. Esto es más notable en IOS, donde la comunicación entre la aplicación es más restringido.
La otra razón por la que, como 1Password es su modo de viaje, lo que le permite borrar todos los datos sensibles de los dispositivos antes de viajar y luego restaurarla con un clic después de haber cruzado una frontera. Esta nadie impide, aplicación de la ley, incluso en las fronteras internacionales, tengan acceso a su cámara acorazada contraseña completa.
1Password tiene una versión de prueba de 30 días, para que pueda probarlo antes de comprometerse.
1Password cuesta 3 $ por mes ($ 36 por año, $ 60 al año para las familias)
Después de registrarse, descargar la aplicación para Windows, Mac OS, Android, iOS, Chrome OS o Linux. También hay extensiones del navegador para Firefox, Chrome, y Edge .
Opción mejor Gratis
Bitwarden
Bitwarden ha convertido en una opción popular entre los defensores del software de código abierto. Después de usarlo durante unos pocos meses, puedo ver por qué. Es gratis, sin límite, y es igual de pulido y fácil de usar como nuestra primera selección.
¿He mencionado que es de código abierto? Eso significa que el código que poderes Bitwarden está libremente disponible para cualquier persona a inspeccionar, buscar defectos, y corregir. En teoría, los más ojos en el código, el más hermético se vuelve. Bitwarden también ha sido auditado para el año 2020 por un tercero para asegurarse de que es seguro. Puede ser instalado en su propio servidor para facilitar la auto-hospedaje, si lo prefiere para hacer funcionar su propia nube.
Hay aplicaciones para Android, iOS, Windows, MacOS y Linux, así como extensiones para todos navegadores web más importantes, además de las opciones menos comunes como Opera, Brave, y Vivaldi (extensiones de la cual todo el apoyo Chrome). Bitwarden apoyo también añadido recientemente para Windows Hola y táctil de identificación para sus aplicaciones de escritorio para Windows y MacOS, que le da la mayor seguridad de los sistemas biométricos.
Otra cosa que me gusta es semiautomatizado contraseña de relleno herramienta de BitWarden. Si usted visita un sitio que has credenciales para, el navegador de Bitwarden icono muestra el número de credenciales guardadas de ese sitio salvo. Haga clic en el icono y se le pedirá la cuenta que desea utilizar y luego rellenar automáticamente en el formulario de acceso. Esto hace que sea fácil cambiar entre los nombres de usuario y evita las trampas de relleno automático mencionamos en la parte inferior de esta guía. Si usted simplemente debe tener su formulario llenado totalmente automatizado, soportes Bitwarden eso también.
Bitwarden ofrece una cuenta de actualización de pago. El más barato del grupo, Bitwarden Premium, es decir $ 10 por año. Que se obtiene 1 GB de almacenamiento de archivos cifrado, autenticación de dos factores con dispositivos como YubiKey, FIDO U2F, Duo, y una contraseña y la higiene Informe sobre la salud bóveda. El pago también se consigue un apoyo prioritario al cliente.
Bitwarden es gratis ($ 10 por año para las familias)
Después de registrarse, descargar la aplicación para Windows, Mac OS, Android, iOS o Linux. También hay extensiones del navegador para Firefox, Chrome, Safari, Borde, Vivaldi y valiente .
Entrenador Mejor Con todas las funciones
Dashlane
Me encontré por primera vez Dashlane hace varios años. En aquel entonces, era el mismo que el de sus competidores, sin atributos sobresalientes. Pero las actualizaciones recientes, especialmente Dashlane 6, se han añadido varias características que no se encuentran en otros lugares. Uno de los mejores es Incumplimiento del sitio Alertas. Dashlane supervisa activamente las esquinas más oscuras de la web, en busca de datos personales filtrados o robados, y luego le avisa si su información ha sido comprometida.
El cliente de escritorio es fácil de navegar, y las aplicaciones móviles permiten que el acceso sus datos en todas partes un juego de niños, aunque no hay sincronización entre dispositivos sin necesidad de comprar la versión premium ($ 5 por mes). Aún así, es fácil de configurar y utiliza una clave secreta para cifrar las contraseñas, al igual que el proceso de configuración 1Password.
También nos gusta la opción de no almacena ningún dato de contraseñas en los servidores de Dashlane. Si se utiliza esta función, usted es responsable de gestionar y sincronizar el almacén de contraseñas entre dispositivos. Es menos conveniente, pero sus contraseñas se quede con usted. Esto no es posible con 1Password o LastPass. El plan Premium tiene otros extras muy agradables que no encontrará con otros servicios, como una VPN libre.
Dashlane superior (recomendado) cuesta $ 5 por mes ($ 60 por año)
Después de registrarse, descargar la aplicación para Windows, Mac OS, Android, iOS o Linux. También hay extensiones del navegador para Firefox, Chrome, y Edge .
Mejor Opción DIY (auto-organizada)
KeePassXC
¿Quieres mantener un mayor control sobre sus datos en la nube? Trate de usar una aplicación de escritorio como KeePassXC. Almacena versiones de todas sus contraseñas cifradas en una bóveda digital de cifrado que usted asegura con una contraseña maestra, un archivo de clave, o ambos. La diferencia es que en lugar de un servicio alojado como 1Password sincronizarla para usted, que sincronice ese archivo de base de datos por sí mismo utilizando un servicio de sincronización de archivos como Dropbox o servicio recomendado de Edward Snowden, SpiderOak. Una vez que el archivo está en la nube, se puede acceder a él desde cualquier dispositivo que tenga un cliente KeePassXC.
¿Por qué lo hace usted mismo? En una palabra: la transparencia. Al igual que Bitwarden, KeepassXC es de código abierto, lo que significa que el código puede ser y ha sido inspeccionado en busca de fallos críticos.
KeePassXC es libre de utilizar
Descargar el aplicación de escritorio para Windows, MacOS o Linux y crear su bóveda. También hay extensiones para Firefox y Chrome , pero no Edge. No tiene aplicaciones oficiales para su teléfono. En cambio, el proyecto recomienda KeePass2Android o Fuerte para iPhone .
El nuevo chico en el bloque
NordPass
NordPass es una relativamente nuevo chico en el bloque administrador de contraseñas, pero se trata de una compañía con pedigrí significativa. NordVPN es un conocido proveedor de VPN, y la compañía trae a su administrador de contraseñas gran parte de la facilidad de uso y simplicidad que han hecho su oferta VPN muy conocido. El proceso de instalación y configuración es muy sencilla. Hay aplicaciones para las principales plataformas (incluyendo Linux), el navegador y dispositivo
La versión gratuita de NordPass se limita a un solo dispositivo.; no hay sincronización disponibles. Hay una prueba de siete días de la versión de pago, lo que le permite sincronizar dispositivo de prueba. Pero para conseguir que para el bien, tendrá que actualizar el plan de $ 36 al año. (Al igual que su servicio de VPN, NordPass acepta el pago en cryptocurrencies.)
Al igual que nuestros otros favoritos, NordPass utiliza una configuración en el conocimiento cero en el que todos los datos están cifrados en el dispositivo antes de que sea subido a los servidores de la compañía. Otras características interesantes incluyen soporte para la autenticación de dos factores para iniciar sesión en su cuenta y un built-in generador de contraseñas (que tiene un montón de opciones para manejar estos sitios mal diseñados que ponen requisitos extraños acerca de la contraseña).
La compañía también presentó recientemente una función de almacenamiento de información personal para mantener su dirección, número de teléfono y otros datos personales a salvo y seguro, pero de fácil acceso también.
NordPass es libre, aunque sugerimos actualizar a un plan premium ($ 36 / año)
Después de registrarse, descargar la aplicación para Windows, MacOS , Android, iOS o Linux. También hay extensiones del navegador para Firefox, Chrome, y Edge
Menciones
Encargados de la contraseña no son un todo-uno-talla única solución. Si bien creemos que nuestras mejores opciones cubren la mayoría de los casos de uso y son las mejores opciones para la mayoría de la gente, sus necesidades pueden ser diferentes. Afortunadamente, hay un montón de muy buenos gestores de contraseña. Éstos son algunos más que hemos probado y nos gustó
- LastPass (gratis, $ 36 por año por prima):. LastPass es uno de los administradores de contraseñas más populares y conocidos. Funciona en casi todas las plataformas y dispositivos disponibles, a pesar de que recientemente dejó caer sus macOS autónomo aplicación, citando los cambios en las herramientas de desarrollo de Apple. LastPass ha tenido una serie de alto perfil, errores críticos y algunas violaciones de datos. Aunque en general, LastPass sigue siendo una buena opción para aquellos con un presupuesto ajustado. La compañía ha presentado recientemente un servicio de vigilancia que le permitirá saber si alguno de sus credenciales han sido comprometida
- RememBear ($ 36 por año). RememBear hace todo lo que espera de un administrador de contraseñas, y tiene ¡osos! gestores de contraseña son posiblemente el software más aburrida en su dispositivo, además de sólo la idea de ellos es estresante para algunas personas. contadores RememBear esto mediante el entretenimiento con juegos de palabras oso y suavizar la ansiedad con sus amigos, la mascota adorable oso. Para los principiantes, RememBear tiene todo lo necesario y una interfaz de usuario accesible inteligente. Le faltan algunas características que los usuarios avanzados pueden querer, como autenticación de dos factores (RememBear apoya 2FA para iniciar sesión en sitios, pero no para la propia aplicación), y un corrector de la contraseña. Hay una versión de prueba gratuita que le permitirá probar la aplicación, pero el plan libre no hace sincronización. Una cuenta premium es de $ 36 por año e incluye la sincronización con cifrado de extremo a extremo, las copias de seguridad con vigilancia y servicio al cliente prioritario. Lamentablemente, no obtiene un oso real
- Enpass (gratis, $ 12 por año, o de una sola vez $ 60, por la prima.): Al igual que KeePassXC, Enpass no almacena ningún dato en sus servidores. La sincronización se maneja a través de los servicios de terceros como Dropbox o NextCloud. Enpass no hace la sincronización, pero ofrece aplicaciones en todas las plataformas. Eso significa que una vez que la sincronización está configurado, funciona igual que cualquier otro servicio. Y usted no tiene que preocuparse por Enpass ser hackeado, porque sus datos no está en sus servidores. Si está configurando cómoda la sincronización segura por sí mismo, Enpass hace un gran gestor de contraseñas
- Mantenimiento de contraseñas Gestor (gratis, $ 36 por año por prima):. Guardián ofrece una variedad de herramientas relacionadas con la seguridad, incluyendo un gestor de contraseñas. Guardián funciona como 1Password y otros, almacenar únicamente los datos cifrados y ofertas de autenticación de dos factores para acceder a su cuenta. Al igual que Dashlane, Guardián tiene un montón de extras, incluyendo el monitoreo oscura en la web, lo que significa Guardián comprobará los datos publicados públicamente para asegurarse de que el suyo no está disponible.
Administrador de contraseñas Fundamentos
Buena password Manager almacena una, genera y actualiza las contraseñas para que con sólo pulsar un botón. Si usted está dispuesto a gastar unos pocos dólares al mes, un administrador de contraseñas puede sincronizar sus contraseñas a través de todos sus dispositivos. Así es como funcionan
Sólo una contraseña para recordar:. Para tener acceso a todas sus contraseñas, sólo tiene que recordar una contraseña. Cuando escribe que en el administrador de contraseñas, que se desbloquee la bóveda que contiene todas sus contraseñas reales. Sólo necesitan recordar una contraseña es grande, pero significa que hay mucho en juego en que una contraseña. Asegúrese de que sea una buena idea.
Si usted está teniendo problemas para llegar a que una contraseña para gobernarlos a todos, echa un vistazo a nuestra guía para una mejor seguridad de las contraseñas. También puede considerar el uso del método Diceware para generar una contraseña maestra fuerte
Aplicaciones y extensiones:. La mayoría de los gestores de contraseña son sistemas completos en lugar de una sola pieza de software. Se componen de aplicaciones o extensiones del navegador para cada uno de sus dispositivos (Windows, Mac, teléfonos Android, iPhone y tabletas), que tienen herramientas para ayudar a crear contraseñas seguras, almacenar de manera segura, y evaluar la seguridad de las contraseñas existentes. Toda esta información se envía a un servidor central donde se encriptan las contraseñas, almacenar y compartir entre dispositivos
La fijación de contraseñas comprometidas:. Si bien los administradores de contraseñas puede ayudar a crear más seguro las contraseñas y los mantienen a salvo de miradas indiscretas, no pueden proteger su contraseña si la propia página web es violada. Eso no quiere decir que no ayudan en este escenario sin embargo. Todos los administradores de contraseñas basadas en la nube que discuten ofrecen herramientas para avisarle de contraseñas potencialmente comprometidos. gestores de contraseña también hacen que sea más fácil cambiar rápidamente una contraseña comprometida y buscar a través de sus contraseñas para asegurar que no reutilizar los códigos comprometidas
Debe deshabilitar automática llenado de formularios:. algunos gestores de contraseña se completará automáticamente e incluso enviar formularios web. Esto es muy práctico, pero para mayor seguridad, se sugiere deshabilitar esta característica. Automáticamente rellenar formularios en el navegador ha hecho administradores de contraseñas vulnerables a ataques en el pasado. Por esta razón, nuestro gestor de contraseñas favorito, 1Password, requiere que optar por esta característica. Nosotros sugerimos que no
No se asuste sobre hacks:. el software tiene errores, incluso su gestor de contraseñas. La pregunta no es ¿qué hacer si se pone en conocimiento de que el administrador de contraseñas tiene un defecto, pero ¿qué hacer cuando se pone en conocimiento de que el administrador de contraseñas tiene un defecto . La respuesta es, en primer lugar, no se asuste. insectos se encuentran normalmente, informó, y se fijaron antes de que sean explotados en la naturaleza. Incluso si alguien se las arregla para tener acceso a los servidores de su administrador de contraseñas, usted debe estar bien. Todos los servicios que la lista del almacén de datos sólo cifrados, y ninguno de ellos almacenar la clave de cifrado, es decir, todos los datos a un atacante obtiene de comprometer sus servidores está encriptada.