No importa si queremos iniciar la computadora, leer nuestros correos electrónicos, hacer operaciones bancarias o comprar productos en línea: tenemos que iniciar sesión en nuestra cuenta de usuario e ingresar una contraseña. Las contraseñas se utilizan para proteger nuestra información y datos confidenciales. También es más importante usar contraseñas seguras y protegerlos.
Desafortunadamente, las contraseñas realmente seguras son difíciles de recordar, pero ingresarlas todo el tiempo requiere tiempo y esfuerzo. Especialmente cuando inicia sesión en servicios en línea con contraseñas en su teléfono inteligente o tableta. Para resolver todos estos problemas tienes que Administrador de contraseñas como software propio establecidos y son cada vez más populares.
Sin embargo, un usuario ahora tiene numerosos administradores de contraseñas para elegir. ¿Cómo reconoces el mejor administrador de contraseñas? ¿Qué funciones debería tener dicho software? ¿A qué debes prestar atención al elegir? Aquí puedes encontrar nuestro grande Prueba del administrador de contraseñas y los mejores proveedores en comparación.
contenido
¿Por qué debería utilizar administradores de contraseñas?
E-mail, banca online, compras por internet, servicios de streaming, la oficina de impuestos, intercambio de criptomonedas, ... - sólo podemos acceder a prácticamente todos los servicios online útiles introduciendo nuestros datos de usuario y contraseña. Nos hemos acostumbrado, pero debido a que la cantidad de servicios utilizados está aumentando, muchos de nosotros hemos tenido una visión general de los nuestros durante mucho tiempo. innumerables contraseñas perdió.
Desafortunadamente, existen muchos peligros para nuestras contraseñas en Internet. Los piratas informáticos quieren robar nuestras contraseñas, por ejemplo, para robar fondos o causar daños. Porque contraseñas simples como Favoritos de los alemanes "123456", "contraseña" o "maestro", se puede simplemente adivinar o descifrar fácilmente utilizando un llamado ataque de fuerza bruta, absolutamente tenemos que contraseñas complejas y por lo tanto seguras utilizar. Dichas contraseñas deben contener caracteres especiales, letras mayúsculas y minúsculas y números. Además, cada contraseña debe ser única, por lo que tendrá que memorizar una contraseña nueva, imperceptible, para cada servicio en línea adicional.
- Pero esto trae consigo un nuevo problema: No recuerda las contraseñas seguras.
Debido a que navegamos constantemente por Internet e iniciamos sesión en más de 10 cuentas todos los días, estas contraseñas seguras deben ingresarse lo más fácil y rápido posible función. De lo contrario perderemos un tiempo valioso y, sobre todo, nuestra paciencia. Y debido a que hoy navegamos por la web más en teléfonos inteligentes que en PC, pero a veces también en tabletas, idealmente deberíamos tener estas contraseñas disponibles y poder ingresarlas en todos los dispositivos en segundos. Estos problemas traen consigo una larga lista de requisitos que se pueden resolver con un administrador de contraseñas.
Organizados en bases de datos y directorios individuales, tiene una descripción general rápida de todas las contraseñas y puede copiarlas y pegarlas en el portapapeles. O incluso puede completar las contraseñas en el navegador insertar automáticamente irse.
Tipos de administradores de contraseñas
Hay dos formas diferentes cómo los administradores de contraseñas pueden ayudarlo a administrar y usar sus contraseñas. Una posibilidad es la sincronización de contraseñas entre dispositivos, la segunda posibilidad es el almacenamiento local de contraseñas en un archivo de base de datos en su computadora.
- El sincronización entre dispositivos le ofrece más comodidad, pero también requiere más confianza en el fabricante del administrador de contraseñas. Para que el proveedor pueda sincronizar la base de datos de contraseñas encriptadas en todos sus dispositivos, utiliza su almacenamiento seguro en la nube. Entonces, el archivo de contraseña encriptado pasa por el servidor en la nube del fabricante.
- El segundo tipo de administrador de contraseñas funciona a través de un Base de datos de contraseñas cifradas almacenada en la PC o dispositivo localque nunca sale de tu dispositivo. Esto le brinda seguridad adicional, pero evita la sincronización entre múltiples dispositivos. Por lo tanto, debe "reparar" con facilidad: no puede usar la base de datos de contraseñas encriptadas de la PC en el teléfono inteligente y viceversa.
Cómo usar un administrador de contraseñas
Quizás nunca haya usado un administrador de contraseñas y ahora está preguntando acerca de dicho software por primera vez. Cómo funciona puede ser un poco confuso al principio, por lo que discutiremos brevemente cómo funciona un administrador de contraseñas.
Lo primero que hace un administrador de contraseñas es mantener sus contraseñas seguras. Desea poder acceder a sus contraseñas para cuentas individuales en cualquier momento, pero es absolutamente necesario evitar que alguien más vea o descifre estas contraseñas. ¿Cómo asegura un programa de contraseñas sus contraseñas?
- La respuesta es una Combinación de cifrado y contraseña maestra.
Cuando inicie un administrador de contraseñas por primera vez, creará una nueva base de datos de contraseñas. Este es un solo archivo. Este archivo contendrá todas sus contraseñas guardadas (y los datos o notas de inicio de sesión asociados); Sin embargo, para que nadie pueda inferir sus contraseñas solo de este archivo, todas las contraseñas contenidas se guardan múltiples encriptados con un protocolo de encriptación. La mayoría de las veces, el cifrado se realiza con el Estándar de cifrado avanzado (AES), que utiliza una clave de 256 bits.
En el futuro, abrirá el archivo de base de datos directamente desde el administrador de archivos, o simplemente abrirá el administrador de contraseñas, ingrese su contraseña maestra y podrá recuperar contraseñas individuales de inmediato y copiando al portapapeles en la ventana del navegador correspondiente (o aplicación en el teléfono inteligente).
Errores comunes al elegir contraseñas
Si las contraseñas están descifradas, es amargo. Sin embargo, el hecho de que por lo general sea culpa del usuario es particularmente amargo (a veces las contraseñas son robadas al proveedor). Las contraseñas a menudo se reemplazan por un llamado Ataque de fuerza bruta agrietado.
- bruteforce ("Fuerza bruta" en alemán) describe un ataque en el que un hacker permite que un bot programado pruebe cadenas aleatorias de caracteres como contraseña. Si el ataque se lleva a cabo durante el tiempo suficiente y es posible un número ilimitado de intentos de inicio de sesión, eventualmente se adivinará la contraseña.
Para evitar que un bot adivine su contraseña, definitivamente debe evitar estos 4 errores comunes al elegir una contraseña.
- La contraseña es demasiado corta: Cuanto más corta sea la contraseña, más rápido se podrá adivinar. Una contraseña debe tener al menos 8 caracteres, pero preferiblemente 12 o 16 caracteres, dependiendo de la posibilidad. Con algunos proveedores, las contraseñas no pueden tener más de 8 caracteres.
- La contraseña contiene términos normales: La mayoría de los bots de fuerza bruta usan un archivo de diccionario porque de esta manera, las palabras de uso frecuente se pueden probar como una posible contraseña más rápidamente. Por lo tanto, use solo secuencias aleatorias de letras para hacer que descifrar la contraseña sea mucho más difícil.
- La contraseña no contiene ningún carácter especial: Los bots siempre prueban letras y tal vez también números, pero no caracteres especiales. Si usa uno o más caracteres especiales en su contraseña (por ejemplo, $,%, &, ...), entonces hace que descifrar su contraseña sea prácticamente imposible porque tomaría demasiados intentos para iniciar sesión.
- La misma contraseña se usa varias veces: Desafortunadamente, la mayoría de los usuarios usan una contraseña en varios, y posiblemente en casi todos, sus servicios en línea. Si dicha contraseña se descifra una vez o se obtiene mediante phishing, un pirata informático puede obtener acceso a docenas de servicios en línea. ¡Es por eso que debe usar una contraseña compleja e independiente para cada servicio en línea!
Criterios de evaluación
Al probar el administrador de contraseñas, nos centramos en la evaluación en 3 dimensiones.
- Seguridad: ¿Qué tan seguras están sus contraseñas protegidas en el administrador de contraseñas y qué tan difícil es para los extraños acceder a las contraseñas?
- Facilidad: ¿Qué tan fácil e intuitivo es usar el administrador de contraseñas? ¿Puede encontrar todos los ajustes y funciones importantes en el menor tiempo posible? ¿Qué tan rápido puede copiar contraseñas y usarlas en el navegador?
- Características: La mayoría de las funciones de un administrador de contraseñas son imprescindibles, pero algunas se caracterizan por prácticas funciones adicionales. Aquí consideramos si un administrador de contraseñas ofrece todas las funciones necesarias y cómo puede diferenciarse de otros proveedores.
¿Qué tan seguro es su administrador de contraseñas?
La seguridad es, por supuesto, el requisito principal de un administrador de contraseñas, sus contraseñas deben almacenarse de forma segura y cifrada. Hay varias medidas con las que se puede garantizar esta protección.
Cifrado
En primer lugar, ¿cómo se cifra la base de datos de contraseñas? Idealmente con 256 bits, el estándar de cifrado avanzado es el más probado aquí.
Contraseña maestra
Aquí es importante para nosotros que solo pueda utilizar contraseñas maestras complejas y difíciles de descifrar. Si conoce su contraseña maestra, ¡puede acceder a todas las contraseñas guardadas! En este sentido, un programa de contraseñas debería indicar que las contraseñas maestras son demasiado simples.
Autenticación de 2 factores
Una medida de seguridad adicional es tener que autenticarse como el propietario legal de la base de datos de contraseñas utilizando un segundo factor además de la contraseña maestra.
Buscador de duplicados
Idealmente, no debería utilizar una contraseña más de una vez. Una función de búsqueda de duplicados en el administrador de contraseñas puede alertarle sobre contraseñas que se han utilizado repetidamente.
Advertencia de pirateo
A pesar de todas las medidas de protección, se puede perder una contraseña y es posible que un proveedor en línea haya sido pirateado. Un buen administrador de contraseñas puede conectarse a bases de datos públicas en línea y verificar si su cuenta de usuario ha sido reportada como pirateada.
¿Cómo calificamos la usabilidad del administrador de contraseñas?
El uso de Internet es agotador y requiere bastante tiempo cuando tiene que iniciar sesión en los diversos servicios en línea y verificar la información allí. Un administrador de contraseñas debería facilitar su vida diaria, no causar más dolores de cabeza. Los criterios importantes en la usabilidad de un administrador de contraseñas son:
INSTALACIÓN
¿Es necesario instalar el software o es posible sin él?
Sistemas operativos
¿Cómo se puede utilizar el programa de contraseña en sistemas operativos individuales en una PC o teléfono inteligente? ¿Qué tan fácil es operar en iOS o Android con pantallas más pequeñas?
Función copiar y pegar
¿Existe una manera fácil de copiar la contraseña en el portapapeles y volver a pegarla en el siguiente campo de contraseña con Ctrl + v?
Relleno automático
¿Existe alguna opción para que el administrador de contraseñas inserte la contraseña de forma automática e independiente en el campo de contraseña correspondiente en el proveedor respectivo?
Sincronización entre dispositivos
¿Puede trabajar con una única base de datos de contraseñas que se actualice en tiempo real en todos sus dispositivos? No olvide que esto requerirá más confianza en el proveedor.
Funciones importantes de un administrador de contraseñas
Generador de contraseñas
Las contraseñas más seguras no se idearon por sí mismas, sino que se crearon al azar. Esto es exactamente lo que hace la funcionalidad del generador de contraseñas en el administrador de contraseñas. El mejor programa de contraseñas debería permitirle determinar hasta qué punto debe ser la complejidad de la contraseña y luego sugerir una contraseña con un clic del mouse.
Integración del navegador / autocompletar
Con una integración de navegador, el administrador de contraseñas le ofrece la máxima comodidad. Ya no tiene que copiar y pegar la contraseña del programa; en cambio, cuando abre el servicio en línea respectivo, la contraseña se inserta automáticamente en el campo de contraseña. La integración del navegador con Firefox y Chrome es muy deseable.
Confirmacion de contraseña
Si la contraseña y los datos de usuario de una determinada cuenta posiblemente ya hayan sido robados, puede comprobarse comparándolos con bases de datos públicas en Internet. Un buen administrador de contraseñas puede hacer esto automáticamente en segundo plano, sus datos no serán divulgados, pero se le informará en caso de emergencia para que pueda elegir rápidamente una nueva contraseña y asegurar su cuenta.
Sincronización entre dispositivos
Es particularmente conveniente si puede compartir una única base de datos de contraseñas en una PC de escritorio, un teléfono inteligente y una tableta. La administración es probablemente más fácil en una PC, pero las contraseñas deben ser accesibles y fáciles de ingresar incluso cuando está en movimiento. La sincronización entre dispositivos es práctica, pero solo funciona si el fabricante sincroniza su base de datos de contraseñas cifradas a través de su almacenamiento en la nube. ¿Es eso aceptable para usted?
Importación / exportación de contraseñas
Es posible que haya utilizado un administrador de contraseñas diferente y ya tenga una base de datos de contraseñas, o desee utilizar una solución diferente en un dispositivo diferente. Poder importar y exportar contraseñas puede ahorrarle mucho tiempo y esfuerzo.
Guardar datos de usuario
No solo guardará sus contraseñas, sino también su nombre de inicio de sesión y posiblemente las preguntas de seguridad utilizadas o la URL específica del servicio. Estos campos le ayudan a recuperar toda la información en segundos.
Guarde información adicional y archivos adjuntos
Es posible que desee guardar información adicional con una contraseña y datos de usuario. Por ejemplo, las preguntas de seguridad para restaurar la contraseña, el registro original como archivo PDF o algo similar. Algunos administradores de contraseñas le permiten guardar información adicional y archivos adjuntos con la entrada de la contraseña.
Estructura de múltiples bases de datos / directorios
Para que el administrador de contraseñas permita una buena organización de las contraseñas, debería poder guardarlas en bases de datos o directorios y subdirectorios separados. Los mejores administradores de contraseñas le ofrecen la organización en una estructura tan simple y clara.
El mejor administrador de contraseñas en comparación
| LastPass Premium | 1Password | KeePass | Administrador de contraseñas Pro | Kaspersky Password Manager | |
|---|---|---|---|---|---|
| Cifrado | AES256 | AES256 | AES256 | AES256 | AES256 |
| Comprobando la contraseña maestra | √ | √ | √ | √ | |
| Autenticación de 2 factores | √ | √ | √ | √ | x |
| Buscador de duplicados | √ | √ | √ | √ | x |
| Comprobando el hack de la cuenta | √ | √ | √ | √ | x |
| Requiere instalación | x | x | x | x | √ |
| Configurar / usar Windows | muy alto / muy alto | muy alto / muy alto | moderado / moderado | muy alto / muy alto | moderado / moderado |
| Configurar / usar iOS / Android | muy alto / muy alto | muy alto / muy alto | moderado / moderado | alto / muy alto | alto / muy alto |
| Función copiar y pegar | √ | √ | √ | √ | √ |
| Función de autocompletar | √ | √ | √ | √ | √ |
| Sincronización entre dispositivos | automáticamente | automáticamente | manuell | automáticamente | automáticamente |
| Posibilidad de múltiples bases de datos | √ | √ | x | x | |
| Estructura de carpetas | √ | √ | √ | x | √ |
| Generador de contraseñas | √ | √ | √ | √ | √ |
| Almacenamiento de nombres de usuario, enlaces, archivos adjuntos. | √√√ | √√√ | √√√ | √√x | √√x |
| Integración de Chrome | √ | √ | √ | √ | √ |
| Integración con Firefox | √ | √ | √ | √ | √ |
| precio | 21 € / año | 32 € / año | libre | 24,95 € / año | 13,95 € / año |
El mejor administrador de contraseñas en detalle
LastPass Premium
El administrador de contraseñas LastPass Premium de LogMeIn promete hacer la vida más fácil en su eslogan, pero ¿es eso cierto? Antes de poder descargar el software, debe crear una cuenta en línea con su contraseña maestra para poder utilizarla. La base de datos de contraseñas se almacena en línea en LogMeIn con cifrado AES256 y sincronizado en todos los dispositivos. La contraseña maestra debe tener al menos 12 caracteres; se puede configurar la autenticación de 2 factores. Las contraseñas se pueden verificar en busca de duplicados y posibles hackeos.
- En términos de Facilidad El administrador de contraseñas no deja nada que desear y la instalación en la PC no es necesaria. El funcionamiento en la aplicación y en la PC es muy simple e intuitivo, una función de autocompletar ingresa automáticamente las contraseñas en el navegador (Chrome, Firefox).
- La sincronización se realiza en tiempo real en todos los dispositivos utilizados.
- Puede tener una sola base de datos en directorios adicionales estructura, es posible importar y exportar contraseñas.
- una Generador de contraseñas sugiere contraseñas seguras, puede almacenar información adicional como nombre de usuario, sitio web y título con la entrada de la contraseña, y también se pueden guardar archivos adjuntos.
Conclusión: LastPass Premium es un excelente administrador de contraseñas con sincronización en línea en todos los dispositivos. Nos gusta especialmente el funcionamiento del software y la función de autocompletar; lo único que echamos de menos es la capacidad de crear múltiples bases de datos.
precio: LastPass Premium está disponible por $ 36 / año (sin IVA) pagado anualmente.
1Password
Con 1Password, Agile tiene bits uno de los administradores de contraseñas más populares del mercado. Aquí, también, las contraseñas se sincronizan entre dispositivos, la base de datos de contraseñas está protegida con AES256. La contraseña maestra debe ser compleja y puede protegerse adicionalmente con autenticación de 2 factores. Se ofrece más seguridad para las contraseñas mediante la detección automática de contraseñas duplicadas y la comparación con bases de datos en línea para detectar posibles hackeos. Encontramos que el software es un poco difícil de usar en la PC, pero es simple y exitoso en el teléfono inteligente.
- El software debe no instalado en la PC Las aplicaciones en los teléfonos inteligentes son, por supuesto, todos los sistemas operativos comunes son compatibles. Las contraseñas se pueden utilizar con copiar y pegar o rellenando automáticamente el navegador.
- Estamos muy satisfechos con lo que se ofrece. Características por 1Password. Como usuario, puede crear varias bases de datos de contraseñas, que se pueden dividir en directorios individuales.
- Con una entrada de contraseña, nombre, nombre de usuario, enlace, pero también se pueden almacenar los archivos adjuntos. UNA moderna se implementa con Firefox, Chrome, pero también Internet Explorer.
El generador de contraseñas, que genera contraseñas al azar, podría ser un poco mejor.
Conclusión: Un administrador de contraseñas aceptable que ofrece todas las funciones necesarias y se sincroniza en todos los dispositivos. El servicio un poco más complejo y el precio superior al promedio deben señalarse como deficiencias.
precio: una licencia anual cuesta 32 €.
KeePass
El administrador de contraseñas KeyPass fue desarrollado por Dominik Reichl y almacena contraseñas solo localmente en el dispositivo. Utiliza cifrado AES256; una contraseña maestra puede ser de cualquier complejidad. Existe la opción de configurar una autenticación de 2 factores, las contraseñas duplicadas y las cuentas de usuario pirateadas se notifican al usuario. El programa se puede ejecutar sin instalación, pero ofrece una interfaz de usuario bastante desactualizada, lo que también dificulta su uso. El software parece estar en el cambio de milenio y bastante pesado.
- Sin embargo, KeePass también puede transferir las contraseñas directamente al navegador o mediante Copiar pegar insertado.
- Puede ser múltiples bases de datos y directorios configurar, las contraseñas se pueden exportar e importar.
- la Generador de contraseñas crea contraseñas en cualquier cifrado de bits, datos de usuario, enlaces, pero también se pueden guardar archivos adjuntos con entradas. La integración con Chrome y Firefox está disponible.
Conclusión: KeePass es un administrador de contraseñas excelente, rico en funciones y rico en funciones que está disponible de forma gratuita. Es perfecto para aquellos que no desean la sincronización entre dispositivos. Sin embargo, es un poco difícil de usar y la interfaz de usuario no es intuitiva.
precio: KeePass está disponible de forma gratuita
Administrador de contraseñas Pro
Password Manager Pro es el administrador de contraseñas del alemán Fabricante de antivirus Avira. El programa protege las contraseñas con cifrado AES256 y solo acepta una contraseña maestra compleja. El administrador de contraseñas sincroniza entre dispositivos, la base de datos de contraseñas cifradas se guarda a través de la nube. Desafortunadamente, no se pueden crear bases de datos o directorios individuales; de lo contrario, es posible un generador de contraseñas, almacenamiento de información adicional y enlaces, pero no los archivos adjuntos.
- una Autenticación de 2 factores se puede configurar, se le notificará en caso de contraseñas duplicadas o cuentas de usuario pirateadas.
- El programa puede sin instalación puede utilizarse, la configuración inicial podría ser un poco más sencilla, pero puede orientarse rápidamente en la operación. Hay una función de copiar y pegar, así como de autocompletar en Chrome y Firefox.
Conclusión: Password Manager Pro de Avira es un administrador de contraseñas funcional que puntúa con facilidad de uso. Sin embargo, ofrece menos funcionalidad que los proveedores de la competencia, no se puede guardar una estructura de entradas de contraseña o archivos adjuntos, el producto tiene un precio medio.
precio: El administrador de contraseñas se puede utilizar durante 24,95 año por 1 €.
Administrador de contraseñas (por Kaspersky)
Al igual que Avira, Kaspersky también ofrece su propia solución, Password Manager, que se puede utilizar individualmente o con antivirus y Software anti-spyware se puede instalar. La base de datos de contraseñas está cifrada con AES256, desafortunadamente no es posible una autenticación de 2 factores o la verificación de cuentas de usuario pirateadas. Se señalan contraseñas duplicadas, el administrador de contraseñas debe configurarse mediante la instalación en el sistema operativo. El funcionamiento del programa no es muy intuitivo en la PC, pero es muy sencillo en el smartphone.
- una Función de autocompletar en los navegadores comunes también está disponible, al igual que la opción para copiar y pegar rápidamente contraseñas.
- una sincronización con otros dispositivos se puede hacer automáticamente.
Estamos un poco decepcionados con la gama de funciones, solo puede crear una base de datos, el generador de contraseñas es deficiente y los archivos adjuntos no se pueden guardar. No obstante, se pueden crear directorios individuales, generar contraseñas y guardar entradas con nombre, URL y nombre de usuario.
Conclusión: Kaspersky Password Manager cumple sus tareas fundamentalmente y puede ser una buena solución global con Internet Security. Sin embargo, está por detrás de la competencia en términos de funcionalidad y el precio es muy económico. Quisiéramos más funciones.
precio: la suscripción de 1 año cuesta 13,95 €
Conclusión
El uso de un administrador de contraseñas puede ser inicialmente un cambio importante para muchos, pero se amortizará en muy poco tiempo. La capacidad de tener todas sus contraseñas y datos de usuario en un solo lugar almacenarse de forma segura y cifrada y al mismo tiempo, completar los campos de contraseña en el navegador en segundos, ya sea en el escritorio, teléfono inteligente o tableta, brinda mucho alivio y ahorro de tiempo.
- Lo importante es preguntarse si puede contar con uno sincronización entre dispositivos con un proveedor de confianza, o prefiere uno almacenamiento local prefiere. Existen soluciones adecuadas en ambos casos, aunque la comodidad del usuario es algo menor en este último.
