Què és un gestor de contrasenyes i com funciona?

in Gestors de contrasenyes

Tots sabem que la "Contrasenya1234" és la pitjor contrasenya possible per a qualsevol inici de sessió. Tot i així, quan cada lloc web, aplicació, joc, xarxes socials requereix un "únic i fort' contrasenya: la majoria de nosaltres encara reutilitzem la mateixa contrasenya insegura als nostres comptes.

Gestors de contrasenyes es van desenvolupar per aquest motiu. Penseu en això com la forma més segura i còmoda d'escriure totes les vostres contrasenyes en un quadern.

Reddit és un lloc fantàstic per obtenir més informació sobre els bons gestors de contrasenyes. Aquí teniu algunes publicacions de Reddit que crec que us resultaran interessants. Fes una ullada a ells i uneix-te a la discussió!

Els gestors de contrasenyes creen i emmagatzemen tantes contrasenyes com cada programa permet. 'password12345’ serà cosa del passat quan utilitzeu un gestor de contrasenyes que pugui generar contrasenyes aleatòries i fortes per a cada inici de sessió que tingueu.

contrasenyes febles

Els gestors de contrasenyes també poden omplir automàticament les dades d'inici de sessió desades al programa, de manera que ja no cal omplir cada contrasenya per a Facebook, servidors de treball i aplicacions. 

Com funcionen els gestors de contrasenyes? 

Què és un gestor de contrasenyes i com funciona?

Les aplicacions web s'han convertit en una part integral de la nostra vida diària, i molts de nosaltres confiem en elles per a la feina, l'entreteniment i la comunicació.

Tanmateix, l'ús d'aplicacions web també pot suposar un risc de seguretat, ja que sovint requereixen informació d'inici de sessió i altres dades sensibles.

Aquí és on un gestor de contrasenyes pot ser útil, ja que pot ajudar a mantenir la vostra informació segura mentre feu servir aplicacions web.

Alguns gestors de contrasenyes fins i tot ofereixen extensions de navegador que poden omplir automàticament la informació d'inici de sessió i altres detalls, cosa que facilita l'ús de les aplicacions web de manera segura.

Si feu servir un gestor de contrasenyes amb extensions de navegador, podeu gaudir de la comoditat de les aplicacions web sense comprometre la seguretat. Per tant, aprofundim en la pregunta: com funciona un gestor de contrasenyes?

Els gestors de contrasenyes xifren les vostres dades (contrasenyes) i les tanquen darrere d'una contrasenya mestra (clau mestra)

Quan les dades es xifren, es canvien en un codi de manera que només aquells que tinguin la "clau" adequada puguin desxifrar-les i llegir-les. Això vol dir que si algú intentava robar les vostres contrasenyes del vostre gestor de contrasenyes, robaria informació il·legible. 

Xifrat és una de les principals característiques de seguretat dels gestors de contrasenyes i per això són tan segurs d'utilitzar.

Mantenir les teves contrasenyes en un quadern era perillós perquè qualsevol podia llegir la informació, però els gestors de contrasenyes de xifrat s'han assegurat que només tu pots llegir les teves contrasenyes i inicis de sessió. 

Amb un sol clic, omplen automàticament les vostres dades d'inici de sessió.

Una nova investigació estima que cada persona té almenys entre 70 i 80 contrasenyes per a tota la seva feina i activitat personal.

El fet que els gestors de contrasenyes puguin omplir automàticament totes aquestes contrasenyes úniques és un canvi de joc! 

Ara, durant tot el dia, podeu iniciar sessió molt més ràpidament a Amazon, correus electrònics, servidors de treball i tots els 70-80 comptes als quals accediu diàriament. 

No t'adones del temps que dediques a omplir aquestes contrasenyes fins que ja no cal que ho facis més.

Generació de contrasenya

Tots hi hem estat, mirant la pantalla d'un lloc web nou, intentant crear una contrasenya que puguem recordar això també és 'fort' i té vuit personatges i té una nombre I a símbol i un… 

Contrasenyes fortes

No és fàcil! 

Però amb els gestors de contrasenyes que generen contrasenyes dissenyades per ser increïblement fortes i impossibles de piratejar, ja no hem de passar hores creant contrasenyes que finalment oblidem de totes maneres. 

Interfície fàcil d'utilitzar: quan les aplicacions són fàcils d'utilitzar i agradables de veure, ens sentim més segurs i còmodes fent-les servir.

L'objectiu d'aquesta aplicació és que els vostres detalls més íntims siguin segurs, de manera que voleu que la interfície també us faci sentir segur.

Els gestors de contrasenyes treballen en segon pla; això vol dir que sempre estan esperant que s'utilitzin en qualsevol lloc per als quals necessiteu contrasenyes.

Aleshores, quan arribeu a la pàgina d'inici de sessió del lloc on us trobeu, el gestor apareixerà i us oferirà emplenar la vostra contrasenya necessària. L'inici de sessió requereix encara menys temps perquè no heu d'obrir manualment l'aplicació del gestor de contrasenyes per accedir a les vostres contrasenyes.

Emmagatzema totes les vostres contrasenyes fins que les necessiteu.

Donant una aplicació cada la contrasenya pot fer por. Què passa si et roben la contrasenya?

PERÒ el risc real són les contrasenyes febles i utilitzades en excés. Aquest és el motiu de la majoria de la informació piratejada i robada. 

Com que un cop un pirata informàtic té el vostre inici de sessió 'Password12345' que obre el vostre Facebook, pot provar d'obrir altres llocs on heu utilitzat aquesta contrasenya. Podrien accedir a totes les aplicacions, llocs i servidors si heu fet un ús excessiu d'aquesta contrasenya no segura.

Els gestors de contrasenyes generen contrasenyes més fortes i úniques i, a continuació, us ajuden a omplir-les automàticament a les moltes plataformes que utilitzeu diàriament. Això fa que la vostra informació en línia sigui molt més segura amb menys memòria necessària. 

Avantatges dels gestors de contrasenyes

El gestor de contrasenyes és una eina essencial per a qualsevol persona que vulgui mantenir segurs els seus comptes en línia.

Amb els gestors de contrasenyes, podeu emmagatzemar les vostres contrasenyes en una caixa de contrasenyes i crear contrasenyes fortes amb un generador de contrasenyes.

Podeu accedir a les vostres contrasenyes mitjançant un programari de gestió de contrasenyes basat en web o un gestor de contrasenyes basat en aplicacions d'escriptori, i totes les vostres contrasenyes estan protegides per una contrasenya mestra.

Això vol dir que només heu de recordar una contrasenya per accedir a totes les altres contrasenyes.

Els gestors de contrasenyes també proporcionen seguretat de contrasenyes xifant la vostra base de dades de contrasenyes i protegint les vostres contrasenyes de les violacions de dades.

Mitjançant un gestor de contrasenyes, podeu garantir la seguretat de les vostres contrasenyes i protegir els vostres comptes en línia.

D'acord, sabem com funcionen els gestors de contrasenyes, però com us beneficiaran?

Contrasenyes més fortes

Com hem esmentat anteriorment, tots som bastant terribles a l'hora de fer forta contrasenyes perquè també estem intentant crear-les memorable.

Però un gestor de contrasenyes no té aquest problema, de manera que fan contrasenyes complexes i dignes de Fort Knox.

I com hem esmentat anteriorment, necessiteu entre 70 i 80 contrasenyes; tenir un gestor de contrasenyes que generi contrasenyes aleatòries per a tots aquests comptes us estalviarà molta intel·ligència i temps. 

Ja no cal recordar les contrasenyes.

Mai t'adones de la càrrega que és recordar-ho tot fins que no cal!

Temps estalviat!

L'ompliment automàtic de contrasenyes i informació en formularis o inicis de sessió pot trigar molt de temps al llarg del dia. Tot això es composa, i podríeu passar uns 10 minuts cada dia només escrivint contrasenyes i detalls per a cada plataforma.

Ara pots passar aquests 10 minuts fent quelcom més divertit o més productiu!

Avisar-vos dels llocs de pesca i altres riscos de seguretat

Tots hi hem estat. Rebreu un correu electrònic estrany que us diu que comproveu urgentment el vostre compte perquè alguna cosa els ha passat a altres usuaris. Feu clic a l'enllaç del correu electrònic i maleït sigui! És un lloc fals.

Els gestors de contrasenyes enllacen les vostres contrasenyes amb els llocs adequats, de manera que quan un lloc de pesca es presenta com el lloc real en un intent de robar les vostres credencials, els gestors de contrasenyes no ompliran automàticament les vostres dades perquè no vinculen la vostra contrasenya real amb el lloc fals. 

Un cop més, els gestors de contrasenyes us ajuden a fer la vostra vida més segura i fàcil.

Herència digital

Després d'una mort, els gestors de contrasenyes permeten als éssers estimats l'accés a les credencials i la informació desada a l'aplicació. 

Tot i que és un pensament trist, és una característica útil per als membres de la família. Donar aquest accés als éssers estimats permet a les persones tancar els comptes de les xarxes socials i atendre altres assumptes del ciberespai dels seus éssers estimats difunts. 

Herència digital és vital per a aquells amb una àmplia presència en línia, especialment amb criptomoneda i altres actius basats en línia. 

L'herència de contrasenyes es pot fer sense reduir els tràmits burocràtics ni retardar els assumptes a causa de les polítiques d'altres empreses. Els membres de la família poden tenir accés immediat a les contrasenyes i comptes dels gestors de contrasenyes.

Aquest article ofereix més informació sobre la importància de salvaguardar i planificar els vostres hereus digitals.

Syncen diferents dispositius i sistemes operatius

Els gestors de contrasenyes són compatibles amb diversos dispositius i sistemes operatius = activitat perfecta a totes les plataformes. 

Podeu passar de treballar a l'Adobe Procreate del vostre Ipad al vostre ordinador portàtil de Windows que necessita importar i projectes de Photoshop, amb el vostre gestor de contrasenyes que us atorga un accés ràpid a totes les aplicacions d'Adobe en tots els dispositius.

Aquesta característica permet l'accés simultani a tota la vostra informació. Una vegada més, això estalvia temps i et facilita molt la vida.

Protegeix la teva identitat

Com s'ha esmentat anteriorment, la majoria dels pirates reeixits es produeixen quan la mateixa contrasenya permet als pirates informàtics accedir a diversos llocs i violacions de seguretat.

Però els gestors de contrasenyes ajuden a generar diverses contrasenyes úniques que separen totes les vostres dades, de manera que un compte piratejat no vol dir que el pirata informàtic us pugui robar tota la vostra identitat digital. 

Mantenir les vostres dades separades és una gran capa addicional de seguretat i tranquil·litat i garanteix la protecció contra el robatori d'identitat

Tipus de gestors de contrasenyes

Quan utilitzeu serveis i aplicacions en línia, és essencial mantenir la vostra informació d'inici de sessió i del vostre compte segura i segura.

Un gestor de contrasenyes pot emmagatzemar no només contrasenyes, sinó també altres dades importants del compte, com ara adreces de correu electrònic i números de targetes de crèdit.

Mitjançant l'ús d'un gestor de contrasenyes, podeu mantenir tota la vostra informació en una ubicació central, la qual cosa us permet accedir-hi de manera ràpida i senzilla sempre que la necessiteu.

Amb un gestor de contrasenyes, també podeu assegurar-vos que la vostra informació estigui protegida per contrasenyes úniques i fortes que són difícils d'endevinar o piratejar.

Si manteniu la vostra informació d'inici de sessió i del vostre compte segura, podeu evitar el risc d'infraccions de dades i robatori d'identitat, donant-vos tranquil·litat quan feu servir els serveis en línia.

Ara que sabem què és un gestor de contrasenyes fa, anem a veure quins tipus hi

Basat en escriptori

L'ús d'un gestor de contrasenyes no es limita només als ordinadors d'escriptori, sinó que també hi ha opcions per a dispositius mòbils.

Tant si utilitzeu una aplicació d'escriptori com una aplicació mòbil, un gestor de contrasenyes pot ser una eina inestimable per protegir els vostres comptes en línia.

Amb la possibilitat d'emmagatzemar i generar contrasenyes complexes, un gestor de contrasenyes garanteix que els vostres comptes estiguin protegits de possibles violacions de dades.

A més, alguns gestors de contrasenyes ofereixen syncentre els dispositius d'escriptori i mòbils, facilitant l'accés a la vostra informació d'inici de sessió sense importar on us trobeu.

Així, tant si esteu en un ordinador d'escriptori com en un dispositiu mòbil, un gestor de contrasenyes us pot proporcionar tranquil·litat quan es tracta de la vostra seguretat en línia.

  • Totes les teves contrasenyes s'emmagatzemen en un únic dispositiu. 
  • No podeu accedir a les contrasenyes des de cap altre dispositiu; a quines contrasenyes hi ha al vostre ordinador portàtil no es pot accedir al vostre telèfon mòbil. 
  • Si el dispositiu és robat o trencat, perdràs totes les teves contrasenyes.
  • Això és ideal per a les persones que no volen que tota la seva informació s'emmagatzemi en un núvol o una xarxa a la qual pugui accedir algú altre.
  • Aquest tipus de gestor de contrasenyes també pesa la comoditat i la seguretat per a alguns usuaris, perquè només hi ha una única caixa de seguretat en un dispositiu.
  • Teòricament, podríeu tenir diverses voltes en diferents dispositius i difondre la vostra informació als dispositius adequats que necessitarien aquestes contrasenyes. 

Per exemple, la vostra tauleta podria tenir les vostres contrasenyes de Kindle, Procreate i de compres en línia, però el vostre ordinador portàtil té els vostres inicis de sessió de treball i les vostres dades bancàries.

  • Exemples de gestors basats en escriptori: versions gratuïtes de Keeper i RoboForm

Basat en el núvol

  • Aquests gestors de contrasenyes emmagatzemen les vostres contrasenyes a la xarxa del vostre proveïdor de serveis. 
  • Això vol dir que el vostre proveïdor de serveis és responsable de la seguretat de tota la vostra informació.
  • Pots accedir a qualsevol de les teves contrasenyes des de qualsevol dispositiu sempre que tinguis connexió a Internet.
  • Aquests gestors de contrasenyes tenen diferents formes: extensions del navegador, aplicació d'escriptori o aplicacions mòbils.

Inici de sessió únic (SSO)

  • A diferència d'altres gestors de contrasenyes, els SSO us permeten tenir UNA contrasenya per a cada aplicació o compte.
  • Aquesta contrasenya es converteix en el vostre "passaport" digital: de la mateixa manera, els països garanteixen que els ciutadans viatgen amb facilitat i autoritat, els SSO tenen seguretat i autoritat a través de les fronteres digitals.
  • Aquests gestors de contrasenyes són habituals al lloc de treball perquè minimitzen el temps que els empleats triguen a iniciar sessió a diferents comptes i plataformes.
  • Una contrasenya SSO també redueix el temps dedicat al departament de TI a resoldre problemes de tecnologia i a restablir les contrasenyes oblidades de cada empleat.
  • Exemples de gestors de contrasenyes SSO: Keeper

Pros i contres dels gestors de contrasenyes

És possible obtenir contrasenyes malgrat el xifratge i els tallafocs.

Això passa per diversos motius, però la majoria dels gestors de contrasenyes utilitzen una contrasenya mestra o una frase de contrasenya que crea la clau per crear el xifratge de l'usuari.

Si un pirata informàtic descodifica aquesta frase clau, podria desxifrar totes les contrasenyes de la bóveda de l'usuari. 

Les claus mestres o les contrasenyes mestres també suposen un risc de pirateria dels registradors de tecles.

 Si un programari maliciós de registre de tecles observa les pulsacions de tecla d'un usuari i fa un seguiment de la clau mestra per al gestor de contrasenyes, totes les contrasenyes de la caixa de seguretat estan en risc. 

Però la majoria dels gestors de contrasenyes ho tenen autenticació de dos factors (Verificacions de correu electrònic i OTP en dispositius separats), cosa que redueix el risc.

Les contrasenyes generades poden ser previsibles.

Això passa quan un gestor de contrasenyes té un generador que crea contrasenyes més febles mitjançant a generació de números aleatoris

Els pirates informàtics tenen maneres de predir les contrasenyes generades per números, de manera que és millor que els utilitzen els gestors de contrasenyes contrasenyes generades criptogràficament en lloc de números. Això fa que sigui més difícil "endevinar" les vostres contrasenyes.

Riscos basats en el navegador

Alguns gestors de contrasenyes basats en navegador poden permetre que els usuaris comparteixin les seves credencials amb altres a través d'Internet, cosa que suposa un risc de seguretat important.

Com que Internet mai és un lloc segur per compartir informació privada, aquesta és una característica per la qual els gestors de contrasenyes han estat criticats.

En retrospectiva, és convenient compartir els inicis de sessió per a alguns comptes de treball i plataformes com Netflix, perquè tothom necessita/vol utilitzar aquests comptes. Però això és un perill a tenir en compte. 

Ara ja ho sabeu tot sobre els gestors de contrasenyes, explorem-ho quines funcions més avançades poden oferir els gestors de contrasenyes:

  • Recuperació del compte: si esteu en un altre dispositiu o d'alguna manera us bloquegeu el vostre compte, els gestors de contrasenyes poden recuperar les vostres dades i iniciar sessió.
  • Autenticació de dos factors: la majoria dels gestors requereixen una autenticació de dos factors quan inicieu sessió, això vol dir que utilitzareu el vostre correu electrònic i OTP enviats a un altre dispositiu per iniciar la sessió.
  • Auditoria de contrasenyes: els gestors de contrasenyes comproven les vostres contrasenyes per detectar debilitats i vulnerabilitats, fent que cada inici de sessió sigui més segur dels pirates informàtics.
  • Inicis de sessió biomètrics: els gestors de contrasenyes més avançats utilitzaran l'empremta digital del dispositiu o la tecnologia FaceID per protegir encara més els vostres comptes i contrasenyes
  • Syncús en diversos dispositius: aquesta funció us permet desar la contrasenya a la caixa de seguretat del gestor i accedir a tota la informació d'inici de sessió a tots els vostres dispositius. Passar de la banca en línia al vostre ordinador portàtil a comprar al telèfon fins als jocs al vostre ordinador: sempre podeu estar connectat a les vostres contrasenyes i funcions d'emplenament automàtic
  • Programari compatible amb IOS, Android, Windows, MacOS: perquè els gestors de contrasenyes sovint sync Tots els dispositius han de ser compatibles amb diferents sistemes operatius per garantir que tingueu accés constant i coherent a tota la vostra informació
  • VPN il·limitada - Un gran avantatge afegit als gestors de contrasenyes, l'ajuda de VPN a disfressar i protegir la vostra presència en línia, cosa que significa una protecció addicional de tots els vostres comptes i credencials
  • Contrasenyes d'emplenament automàtic: com ja hem comentat, la glòria del pessebre és la funció d'emplenament automàtic que us estalviarà tant de temps.
  • Compartició de contrasenyes protegida: per a companys de feina i famílies que comparteixen el mateix compte per a aplicacions empresarials o perfils recreatius com Netflix. L'ús compartit de contrasenyes és ara més segur mitjançant un gestor de contrasenyes que encripta la informació mentre la comparteix
  • Emmagatzematge de fitxers xifrats: per a molts, el seu treball és confidencial i s'ha d'emmagatzemar com a tal. Els gestors de contrasenyes tenen la capacitat de xifrar tot el vostre treball, de manera que només vosaltres podreu llegir-lo si alguna vegada l'obre una altra persona.
  • Monitorització de la web fosca – Els gestors de contrasenyes cerquen la vostra informació a la web fosca i s'asseguren que els pirates informàtics i els mals actors no la comercialitzen ni la desenxifran. Norton explica bé aquesta funció clica aquí per saber-ne més
  • El "mode de viatge" permet l'accés a altres dispositius: alguns gestors de contrasenyes s'instal·len localment només en un o dos dispositius, però el "mode de viatge" permet accedir a un dispositiu autoritzat al qual teniu accés durant els viatges.
  • Carpetes i emmagatzematge de l'equip compartits segurs: de manera similar a compartir les dades d'inici de sessió amb uns quants de confiança, compartir fitxers amb un gestor de contrasenyes protegeix el vostre treball mentre el comparteix.
  • dades sync amb comptes d'emmagatzematge al núvol i en diversos dispositius, com syncfent el teu Google docs o emmagatzematge d'Apple, els gestors de contrasenyes utilitzen l'emmagatzematge al núvol per fer que els vostres inicis de sessió i la informació sigui més accessible des de diversos dispositius.
  • Escaneigs per filtracions de dades: de manera similar a la monitorització de la web fosca, els gestors de contrasenyes busquen constantment filtracions en la seva seguretat. Si alguna vegada les vostres dades es filtraran al web, es xifraran i els vostres gestors de contrasenyes us poden avisar de la filtració.

Els gestors de contrasenyes cobren tarifes de subscripció diferents, per només 1 $ al mes o fins a 35 $ al mes. Tanmateix, la majoria dels gestors tenen quotes de subscripció anuals, de manera que haureu de pagar per avançat el servei d'un any. 

Quins són alguns dels millors gestors de contrasenyes? Les meves recomanacions inclouen LastPass1PasswordDashlaneBitwarden. A la majoria dels principals navegadors web els agrada Google també tenen gestors de contrasenyes integrats (però no els recomano).

Preguntes i Respostes

referències

sobre l'autor

Matt Ahlgren

Mathias Ahlgren és el CEO i fundador de Website Rating, dirigint un equip global d'editors i escriptors. Té un màster en ciències de la informació i gestió. La seva carrera va girar cap al SEO després de les primeres experiències de desenvolupament web durant la universitat. Amb més de 15 anys en SEO, màrqueting digital i desenvolupament web. El seu enfocament també inclou la seguretat del lloc web, demostrada per un certificat en ciberseguretat. Aquesta experiència diversa recolza el seu lideratge Website Rating.

Equip WSR

El "WSR Team" és el grup col·lectiu d'editors i escriptors experts especialitzats en tecnologia, seguretat a Internet, màrqueting digital i desenvolupament web. Apassionats de l'àmbit digital, produeixen contingut ben investigat, perspicaç i accessible. El seu compromís amb la precisió i la claredat fa Website Rating un recurs de confiança per mantenir-se informat en el dinàmic món digital.

Shimon Brathwaite

Shimon Brathwaite

Shimon és un experimentat professional de la ciberseguretat i autor publicat de "Cybersecurity Law: Protect Yourself and Your Customers" i escriptor a Website Rating, se centra principalment en temes relacionats amb l'emmagatzematge al núvol i les solucions de còpia de seguretat. A més, la seva experiència s'estén a àrees com les VPN i els gestors de contrasenyes, on ofereix coneixements valuosos i investigacions exhaustives per guiar els lectors a través d'aquestes importants eines de ciberseguretat.

Estigues informat! Uneix-te al nostre butlletí
Subscriviu-vos ara i obteniu accés gratuït a guies, eines i recursos només per a subscriptors.
Pots donar-te de baixa en qualsevol moment. Les teves dades estan segures.
Estigues informat! Uneix-te al nostre butlletí
Subscriviu-vos ara i obteniu accés gratuït a guies, eines i recursos només per a subscriptors.
Pots donar-te de baixa en qualsevol moment. Les teves dades estan segures.
Comparteix a...