Dado que los problemas de seguridad son cada vez más importantes, el énfasis en las contraseñas seguras (así como en otros métodos como la autenticación de múltiples pasos) nunca ha sido mayor.
Con eso en mente, recientemente probé varios administradores de contraseñas seguros para intentar encontrar algo seguro, pero también fácil de usar y multiplataforma.
Primero fui a último pase. Probablemente sea la herramienta más conocida para gestionar tus contraseñas y, como está basada en la web, es la más plataforma cruzada de todos ellos. Sin embargo, encontré que la interfaz era deficiente y la cantidad de herramientas y opciones que se ofrecían era abrumadora.
Luego lo intenté MantenerPass 2. Si bien esta es una aplicación perfectamente capaz, muy similar a la herramienta de la que hablaré en un minuto, no proporciona paquetes oficiales de Linux y los puertos comunitarios, aunque útiles, no son las aplicaciones más atractivas que existen. . Entonces probé otras aplicaciones.
Mi favorito de todos los que probé fue KeePassX. Comenzó como una versión Linux de KeePass, pero finalmente evolucionó como su propia aplicación. Supera a KeePass 2 con una interfaz más agradable y de aspecto más nativo.
Usando KeePassX en Ubuntu
Convenientemente, KeePassX ya tiene paquetes en Ubuntu disponibles para su instalación.
Instale keepassx desde la línea de comando o instálelo desde el Centro de software:
Cuando lo abras, verás una ventana en blanco. Utilice el primer botón de la barra de herramientas para crear una nueva base de datos. Puede protegerlo mediante archivos clave o una contraseña. Probablemente quieras una contraseña que sea bastante fácil de recordar y escribir; la escribirás mucho, pero por otro lado no quieres que nadie más acceda a tu base de datos.
A continuación, debes guardarlo en algún lugar. Guardé el mío en mi Dropbox para poder acceder a él desde varias ubicaciones. Dropbox utiliza autenticación de dos factores, por lo que si alguien quiere ingresar a mi Dropbox para acceder a esta base de datos, también necesitará tener mi teléfono, lo que hace que el proceso sea lo suficientemente seguro.
Alternativamente, puede utilizar otros servicios como Google Drive y Skydrive, que utilizan servicios estándar. Autenticador aplicaciones, o Box, que utiliza SMS para la autenticación de dos factores.
Por supuesto, si eres en realidad Si te preocupas por tus contraseñas, probablemente no querrás guardarlas donde, en teoría, otras partes puedan acceder a ellas.
Usar la aplicación es bastante sencillo. Puede agregar grupos y, en esos grupos, puede agregar claves. KeePassX incluye un práctico generador de contraseñas siempre que necesite ingresar una contraseña. Tiendo a generar mis contraseñas con todos los caracteres básicos y especiales seleccionados también, con 20 caracteres de largo, pero eso, por supuesto, depende de lo que acepte el sitio web.
Es importante tener en cuenta que algunos sitios web no siempre le dicen cuánto tiempo aceptarán la contraseña y optan por simplemente poner un límite en el cuadro de entrada. Si la contraseña que pegaste no parece lo suficientemente larga, probablemente no lo sea. Me ha pasado un par de veces.
Generador de contraseñas KeePassXEn mi uso diario de KeePassX, he notado algunas cosas que deberían facilitar un poco su uso:
Copiar y pegar paranoia
Quizás le preocupe la idea de copiar y pegar contraseñas. Seguro que es más eficiente que escribirlos manualmente. De forma predeterminada, KeePassX borra el portapapeles aproximadamente un minuto, pero puedes reducirlo en la configuración. No necesita preocuparse de que otra persona pegue la contraseña y la vea en su computadora. También puedes usar una función llamada AutoType, que escribe tu contraseña automáticamente, pero esto es un poco inútil ya que por alguna razón coloca la contraseña junto con el nombre de usuario en el mismo campo. Aparentemente simplemente no funciona para mí. Chris Zuber explica cómo utilizar AutoType en los comentarios.
Dilema de la base de datos
Si guarda la base de datos en la nube, no establezca la contraseña del servicio de la nube en algo completamente aleatorio. No sirve de nada tener la contraseña guardada dentro de la nube si no puedes acceder a ella. Puede parecer obvio, pero no es algo de lo que me di cuenta originalmente.
ASEGURA TODAS LAS CONTRASEÑAS
Sacar tu teléfono constantemente mientras estás en el trabajo o la escuela para acceder a tus cuentas más utilizadas puede ser una molestia, así que tenlo en cuenta al configurar las contraseñas.
el futuro
Si ha examinado KeePass 2 y KeePassX anteriormente, habrá notado que utilizan diferentes formatos de bases de datos.
KeePass 2 utiliza una versión más nueva del formato, que ofrece cosas como campos personalizados. Aunque KeePassX aún no está listo para el nuevo formato .kdbx, se está desarrollando una nueva versión que admite este formato.
Puede ver la nueva versión de KeePassX, con una interfaz muy mejorada a continuación. También puedes descargarlo para compilarlo tú mismo en GitHub.
Pantalla principal de KeePassX 2.0
Detalles de una sola contraseña
Atributos adicionales de una única contraseña
Historial de entradas, probablemente reemplazando la carpeta 'Copia de seguridad' de la versión anterior
Configuraciones en KeePassX 2.0
Otros dispositivos
Como dije al principio de mi publicación, Estaba buscando algo multiplataforma.. Esta es una gran ventaja del formato .kdb: actualmente existen bastantes aplicaciones que lo admiten. KeePassX también es mucho más fácil de ejecutar en Mac OS X que KeePass 2, y también funciona bien en Windows.
En Android uso KeePassDroidque funciona sólidamente tanto en mi teléfono como en mi tableta.
