Contenido

Si lee administradores de contraseñas que no almacenan contraseñas aquí en Ghacks, ya sabe lo que son los administradores de contraseñas deterministas o sin estado.

Desglosados ​​en lo básico, estos administradores de contraseñas no almacenan contraseñas ni información de cuenta. Por lo tanto, en lugar de tener que usar almacenamiento local o remoto para la base de datos de contraseñas, estos programas se basan en algoritmos para generar contraseñas sobre la marcha.

¿Cómo se hace eso? Mediante el uso de algoritmos que calculan contraseñas cuando el usuario ingresa una contraseña maestra y otros datos.

Nuevamente, en el nivel más básico, aparecerá una contraseña cuando ingrese la contraseña maestra y el dominio de un sitio.

administradores de contraseñas sin almacenamiento

La principal ventaja es que no hay que sincronizar ni almacenar contraseñas, al menos no en el nivel básico.

Esto significa que puede generar sus contraseñas en cualquier dispositivo si utiliza un programa, aplicación o servicio en línea que ofrezca dicha solución sin tener que sincronizar su base de datos de contraseñas.

Problemas deterministas del administrador de contraseñas

Si observa más de cerca o usa un servicio por un tiempo, puede darse cuenta de que las contraseñas deterministas tienen un par de problemas.

Si bien aún puede usar un administrador de contraseñas con un enfoque determinista, debe conocerlos bien antes de tomar la decisión.

Contraseña maestra

Si desea cambiar la contraseña maestra, también debe cambiar todas las contraseñas en todos los sitios, ya que la contraseña maestra es un componente clave que se utiliza para generar las contraseñas.

Por lo tanto, si su contraseña maestra es pirateada o se filtra accidentalmente, debe continuar y cambiar las contraseñas en todos los sitios.

Cambio de contraseñas

Los administradores de contraseñas sin estado básicos no ofrecen opciones para cambiar contraseñas individuales. Si necesita cambiar una contraseña, debe cambiar la contraseña maestra que a su vez requiere que se cambien todas las demás contraseñas.

Las soluciones más sofisticadas se envían con opciones para cambiar una variable para generar una nueva contraseña para un solo sitio.

Algoritmos

El algoritmo que calcula las contraseñas no se puede cambiar fácilmente. Si cambia de modo que se generen nuevas contraseñas cuando un usuario ingresa la contraseña maestra y otra información, entonces todas las contraseñas deben cambiarse también antes de que el sistema se actualice a la nueva versión.

Los cambios de algoritmo pueden ser necesarios si se descubren fallas en la implementación.

Migración a un administrador de contraseñas determinista

No hay una opción de importación, lo que significa que debe generar nuevas contraseñas para cualquier cuenta para la que desee utilizar el administrador de contraseñas determinista.

Reglas de contraseña

menos pasar

La mayoría de los sitios y programas de Internet se envían con reglas de contraseña. Algunos pueden requerir una cierta longitud mínima o máxima, otros que incluyen números, caracteres especiales o mayúsculas.

No hay forma de que los administradores de contraseñas deterministas puedan tener en cuenta esos requisitos sin una interfaz que los usuarios puedan usar para seleccionar esa información.

El administrador de contraseñas LessPass por ejemplo, muestra esas opciones en su sitio, mientras que otros pueden no ofrecerlas en absoluto (lo que significa que no pueden generar contraseñas que funcionen para algunos servicios).

Sin embargo, debe recordar las reglas que ha especificado para ciertos sitios o almacenar esa información de forma local o remota.

La información almacenada contiene información confidencial que puede ayudar a los atacantes.

Recordando sitios

Además de recordar las reglas de contraseñas, si elige no guardar la información, debe recordar los sitios en los que ha registrado una cuenta mediante el administrador de contraseñas.

Dado que debe ingresar los datos manualmente cada vez que requiera la contraseña. Puede que esto no sea un problema si lo usa para un puñado de sitios, pero es bastante fácil olvidarse de uno u otro sitio, o de la URL del sitio que utilizó.

Ahora tu: ¿Utiliza un administrador de contraseñas? Si es así, ¿cuál y por qué?