Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Gestors de contrasenyes: què són, com funcionen i són segurs?

Els gestors de contrasenyes permeten generar una clau segura independent i diferent per a cada servei en línia en el qual estiguem registrats sense haver de recordar-nos d'elles i, sobretot, sense que siguin repetides
Per David G. Bolaños 2 de juny de 2022
gestor contrasena
Imagen: geralt
El correu electrònic, els serveis de pel·lícules i sèries en streaming , les botigues en línia… La majoria de els serveis que utilitzem en Internet necessiten una clau. Són tantes que, per a recordar-les, optem per emprar sempre la mateixa contrasenya, un gran error que posa en perill la seguretat de les nostres dades. Aquí entren en joc els gestors de contrasenyes, una ajuda per a evitar disgustos .

De veritat necessito un gestor de contrasenyes?

Els casos de. ciberatacs i robatoris d’informació personal estan a l’ordre del dia. Les dades dels usuaris són la nova moneda de canvi en el ciberespai i no hi ha companyia, gran o petita, que estigui lliure de ser objectiu dels ciberdelincuentes.

Això es deu al fet que, any rere any, les estadístiques de les contrasenyes més utilitzades llancen una important deixadesa dels usuaris . La quantitat de serveis en línia als quals ens subscrivim fa que molts optin per claus com 12345 o 00000 per a recordar-les amb facilitat . O el que és igual de perillós, utilitzen la mateixa en totes elles i un delinqüent només hauria de provar la mateixa combinació d’usuari / correu electrònic en altres serveis i prendre el control del compte de qualsevol usuari i de totes les dades que hi ha en ella.

És en aquest moment quan entren en joc unes aplicacions molt útils i, gairebé, imprescindibles en l’actualitat: els gestors de contrasenyes.

Aquests serveis gestionen i emmagatzemen totes les nostres claus en línia , com la que ens dona accés al nostre correu electrònic, les xarxes socials o plataformes de. streaming . Són aplicacions multiplataforma, per la qual cosa funcionen igual tant en el mòbil com en l’ordinador. Totes tenen una característica comuna: creen una clau mestra que protegirà totes les nostres contrasenyes .

Són segurs els gestors de contrasenyes?

Però per què una contrasenya mestra és més segura que tenir la mateixa per a tot?

  • 1. Per les mesures de seguretat que protegeixen aquesta clau , com a xifratges de nivell militar o sistemes AFM (Autenticació Multi-Factor, autenticació de múltiples factors).
  • 2. Perquè aquesta és simplement la clau , no obre cap dels serveis, sinó que gestiona les contrasenyes que després utilitzarem de manera segura.
gestor contrasena internet
Imatge: Eren Li

Cal no confondre aquesta clau mestra amb la qual usem per a accedir a aquests gestors. És una diferent i necessària tant per a veure i gestionar les contrasenyes dins de l’aplicació com a l’hora d’ingressar en qualsevol web.

És tan segura que si l’oblidem , no podem canviar-la amb el sistema clàssic de restablir contrasenyes mitjançant un enllaç al nostre correu. Integra uns certs codis de recuperació que si els perdem, haurem de formatar tot el nostre compte, perquè els propis serveis de gestió de claus —almenys els recomanats— no són capaços d’accedir a aquesta dada, impedint així que qualsevol atac pogués vulnerar-les.

Els avantatges d’aquest sistema són evidents. Podem generar una clau segura independent i diferent per a cadascun dels serveis en els quals estem registrats sense haver de recordar-nos d’elles i, sobretot, sense que siguin repetides.

✅ AFM: una capa extra de seguretat

I en l’improbable cas que algú ens robés aquesta clau mestra , si hem configurat de manera correcta els ajustos AFM, necessitarà un codi aleatori, un arxiu, clau USB o dada biomètrica que només nosaltres coneixem per a poder entrar en qualsevol dels nostres comptes.

La. AFM o Autenticació de Múltiples Factors funciona de manera similar, però no està regulada de la mateixa forma que el 2FA (2 Factor Autentication) del comerç electrònic.

Amb l’AFM, els gestors de contrasenyes ens. permeten associar el seu funcionament a plataformes com Google Autenticator, Microsoft Autenticator o Authy . Això fa que, en el cas dels ordinadors , puguem utilitzar una clau USB —amb lector d’empremta digital— i que si no la connectem, no funcionarà cap contrasenya. També genera un codi aleatori cada vegada que desitgem entrar en qualsevol servei com a segon factor de seguretat. El funcionament en el. mòbil és similar, amb l’avantatge que els. telèfons intel·ligents ja porten lectors biomètrics.

Tots els mòbils i alguns navegadors, com Chrome o Edge, compten amb un gestor de contrasenyes bastant pràctic, però poc segur. Encara que podem afegir l’empremta digital, també permet accedir a totes les nostres claus amb només una contrasenya. Per això, es recomana utilitzar un gestor més competent, amb funcions com el del xifratge de la informació, el sistema AFM i, sobretot, la contrasenya mestra que evitarà qualsevol risc.

contrasenyes
Recursos relacionats
que es el yo digital
Noves tecnologies Infografia
Com crear el “jo” digital
Noves tecnologies Monogràfic
Blu-ray
Icache
Noves tecnologies Infografia
iCache
Tintaelectronic
Noves tecnologies Infografia
La tinta electrònica