Password Management Systems para la gestión de contraseñas

Recomiendo Keepass, es gratis y open source.
https://keepass.info/

En mi caso uso BitWarden, que es OpenSource,
https://bitwarden.com/

Falto un detalle extra, dentro de LastPass activar también el segundo factor de autenticación:

1. El el menú izquierdo entramos a la opción: Configuración de la cuenta
2. En la parte superior entramos a Opciones Multifactor
3. Escogemos la aplicación que deseamos utilizar y le damos al botón de editar en la parte derecha.
4. Escoger Activada: SI, y la vinculamos sea con código QR o código.

Y listo, LastPass tendrá la clave maestra y un segundo factor de autenticación!

Dios mío, hoy descubrí que Safari tiene extensiones 🤯

Me preocupa mucho que un hacker experto pueda violar la seguridad del gestor de contraseñas y asi tener acceso a todas las contraseñas, no seria mejor crear una metodologia de encriptado propia de contraseñas y mantenerlas fisicas en tu poder, asi aunque alguien vea el listado no sabran que significa ya que cada contraseña solo sera descifrable por ti.

Clase # 18
Gestor de contraseñas o sistemas gestores de contraseñas: en el mercado hay mucha variedad de gestores de contraseñas que te ayudan a almacenar, en general las empresas que crean antivirus, tienen cada uno su propio gestor de contraseñas, Avast tiene un gestor de contraseñas, Kaspersky tiene gestor de contraseñas y cada uno tiene gestor de contraseñas.
Forget your passwords: es uno de los mas usados y se han dedicado con mucha mas fuerza a realizar gestión de contraseñas, es muy útil y fácil de usarlo.
lastPass: Es otro gestor de contraseñas muy usado y recomendable, se puede usar en la extensión de los navegadores para gestionar nuestras contraseñas, desde el navegador y el celular. (para apple).

Sin lugar a dudas la mejor que he probado después de pasar por LastPass, y 1password es Bitwarden. Es OpenSoure, se comporta muy bien en teléfonos, y navegadores.

Recomiendo esta página que crea passwords aleatoreos:

https://passwordsgenerator.net/

Son imposibles de memorizar, pero una vez que uno tiene un gestor de claves, supongo que es útil.

https://keepass.info/index.html

Update: Lastpass cambio sus condiciones de uso gratuitas y ahora solo permite el uso en un dispositivo

Les comparto una página muy interesante, en ella pueden revisar si sus contraseñas han sido expuestas.
https://haveibeenpwned.com/Passwords

Eduard Snowden recomienda usar frases largas y que combinen mayúsculas minúsculas números y signos, difícil de adivinar fácil de recordar como
3Lp3rr0dem1c4s4.firulais2019

¿Que tal es guardar las contraseñas con el navegador google chrome?

aunque util, prefiero no entregar mis contraseñas y si es muy dififcil getionarlas individualmente.

Recomiendo kaspersky password manager

https://thehackernews.com/2017/02/password-manager-apps.html
Gestores de contraseña que no respetan tu PRIVACIDAD

Hola. Algunas personas de mi equipo (usamos Lastpass) me dicen que siguiendo estas instrucciones en un mac, pueden ver las contraseñas. Y me ha enviado los pantallazos de las claves (que estaban ocutlas al compartir)
https://support.apple.com/es-co/HT211145

Espero que puedan poner pronto la lista de DiceWare

Interesante, nada quita que ese mismo generador lea nuestras claves, es buena idea para sitios que no usas frecuentemente de pronto, pero al menos info financiera no me atreviera a colocar allí

Yo prefiero usar Bitwarden, además en lugar de usar servidores ajenos uso el mío propio en una Raspberry Pi. Aquí un tutorial que lo explica:
https://www.youtube.com/watch?v=eCJA1F72izc

Yo sigo prefiriendo tener mis contraseñas almacenadas en mi memoria, no me gustan los gestores de contraseña, no me dan confianza, me da miedo de que de un dia a otro terminen cerrando, o que ya no pueda acceder a ellos por cualquier motivo, y que me quede sin mis cuentas, entre ellas, las de acceso a mis servicios gubernamentales. Y es un miedo real.

Un consejo para todos… Por favor, en nombre de todos los entusiastas de ciberseguridad o profesionales. NUNCA guardes tus contraseñas en el caché de navegadores.

Usa un gestor de contraseñas, el que tu quieras, el que más se te haga bonito. Pero aquí hay algo que no a muchos nos gusta (y más a los que estudiamos o quienes se dedican a la ciberseguridad)… Almacenar contraseñas en aplicaciones de la nube. Es decisión personal de cada uno, y no hay nada de malo (más que en la parte de Confidencialidad e Integridad). El único descontento es el nivel de confianza que tienes con el servicio de darles tu contraseña y que estas puedan terminar en servidores vigilados constantemente por terceros, o que en el peor caso de un data breach, se expongan en sitios de la web profunda de manera más fácil ya que estos servidores contienen usuarios y contraseñas de no solo uno si no de miles de sitios web y son más fáciles de robar (en vez de andar hackeando empresa por empresa para conseguir cada una). Pero aún así, los mismos servicios de estas aplicaciones siempre notifican de ser así para que puedas cambiar **TODAS **las contraseñas de las cuentas afectadas.

Mi recomendación es, usen KeePassXC, es un gestor de contraseñas de manera local, donde se guardan en ficheros encriptados, tu escoges el algoritmo, sus permutaciones y su tiempo de descifrado. Creas una contraseña maestra que guarda cada una de ellas y accede a ellas solo por medio de esa contraseña y nadie más tiene acceso a tu base de datos de contraseñas más que tu, si llegasen a robar tu base de datos ni siquiera importa, sería imposible de descifrar si solo tu tienes la llave. Hay tutoriales en la web de como usarlo y configurar/crear tus bases de datos.

KeePassXC - 1
Todos los demás - 0

Para los usuarios iOS también existe la posibilidad de usar la función Contraseñas de la Configuración de iOS. Está integrado con el navegador Safari (por lo que te guarda las contraseñas que vas usando en los sitios que visites con ese navegador) y además te permite crear nuevas contraseñas para cualquier otro servicio que tengas. Como siempre tienes tu celular contigo, es una forma “gratuita”, segura y eficiente de gestionar las contraseñas.

Yo lo uso, pero como ya usaba 1Password, ahora los uso los dos.

¿Qué tan recomendada es la opción que se ha vuelto muy popular de iniciar sesión en diferentes servicios con tu cuenta de Google o de Facebook?

a cambiar todas mis contraseñas por he estado colocando datos personales XD

gestores de contraseña

Recientemente acabo de descubrir NordVPN es una muy buena opción y muy segura, la desventaja es que hay que pagar una suscripción. Además tiene toda una familia de Apps. como NordPass👌🏻 (igualmente de pagó)

https://keepassxc.org/

• Open Source.
• No requiere instalación.
• Compatible Linux y Windows.

ok

epic LOL

tengo malas practicas :S xd

Gracias, aprendiendo sobre seguridad informática.

Muy buena aplicación

el crear contraseñas super seguras no es total garantia ya que uno puede caer en no aprenderse su propia contraseña maestra, es mas de prudencia de uno mismo y de sabiduria al usar este tipo de herramientas

Sistema de gestor de contraseñas

• Es una base de datos encriptada con todas tus contraseñas.

Una muy buena opción para la seguridad de tus contraseñas y de tus cuentas en general, de hecho empece a utilizar uno, gracias por las recomendaciones.

Les dejo el MEJOR ADMINISTRADOR DE CONTRASEÑAS: https://sourceforge.net/projects/codex-passwords/

Yo en lo personal uso el gestor de contraseñas que ya trae por defecto mi celular, varias marcas como Huawei, Apple y Samsung ya lo traen de fábrica y funcionan muy bien; sigo sin tenerle confianza a este tipo de aplicaciones de terceros. 😦

Me gustan que den herramientas utiles para usar a diario! asi pago platzi me ahorra tiempo

TODA ESTA INFORMACION ES MUY IMPORTANTE MUCHAS GRACIAS, ESTAMOS APRENDIENDO MUCHO

Yo uso 1Password y me funciona de maravilla.
Intenté probar con soluciones gratuitas pero no se me vinculaban bien con mi teléfono de ese momento (Samsung A51). Actualmente he vinculado 1Password con Chrome, Firefox, Android y iOS y la recomiendo ampliamente.

Recientemente LastPass sufrió un ciber ataque:

https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/

Es un buen punto y da mucho a que pensar lo Yesica Cortés comento “si a lastPass se le ocurre cobrar para darme acceso a mis contraseñas”

Avira password manager

Recomiendo bitwarden, es brutal. Tiene de pago y gratis

Resumen en Notion
https://n9.cl/w0y76

keepass lo huzo desde hace 7 años no he visto otro mejor

Una recomendación nunca deletreen las contraseñas que están creando o digitando así como la profesora esta haciendo ya que si una persona esta a tu costado o te esta escuchando podría ser uso de esas letras y podría realizar fuerza bruta 😄

Si quieren una open source para mac, está https://macpassapp.org/

Hola soy principiante en temas de ciberseguridad, probé Bitwarden en complemento para edge y en app para andrioid y con la versión gratuita ha sido una experiencia muy satisfactoria, mucha facilidad de uso.

Para web recomiendo lastpass lo uso con la extesion en edge y chrome sin problemas y para otras contraseñas, recomiendo keepass sincronizando siempre el archivo cifrado con onedrive.

No utilizar la misma contraseña en diferentes sitios, sino que, siempre apoyarnos en algún gestor de contraseñas y tener una contraseña maestra fuerte.

Otra de las validaciones es que no se ingrese la misma contraseña de las ultimas ingresadas, estas validaciones que comenta la profe, donde muestra cada validacion que debe tener las contraseñas es excelente.

No lo puedo creer, utilice la contraseña: nh_0Do<A$>K7o% para probar la funcionalidad y en el sitio utilizado en clase me indica que debo cambiarla:

https://password.kaspersky.com/

Time for a password change!

Your password is easily crackable.
    Frequently used words
Your password does not appear in any databases of leaked passwords

En estos otros sitios me marca que van a pasar millones de años antes de ser crackeada.

https://www.csa.gov.sg/gosafeonline/Resources/Password-Checker
https://howsecureismypassword.net/
https://www.passwordmonster.com/
https://www.security.org/how-secure-is-my-password/

Algo esta haciendo mal el primer sitio

It would take
16 thousand years
to crack this password

It would take a computer about
4 billion years
to crack your password

Time to crack your password:
722 million years

It would take a computer about
4 billion years

divertido

Algunos gestores de contraseñas:

• Bitwarden
• KeePass
• LastPass
• Safe in cloud (app)

Un .txt en la laptop de nombre CONTRASEÑAS, parece chiste, pero es anécdota jaja me encantó esta clase, gracias!!

Información muy interesante. Gracias

Recomiendo usar keepassXC, es software libre, multiplataforma y compatible con keepass. https://keepassxc.org/

Debo pensarlo muy bien si quiero almacenar todas mis contraseñas en un solo lugar 🤔🤔 por que donde decifren la llave maestra quedaria expuesta todas tus cuentas

En el 2021 confió en el gesto de contraseñas de Google

Recomiendo Bitwarden, open source y multiplataforma.

La contraseña es importante, pero tampoco hagan contraseña que no recuerden al día siguiente.

bitWarden es buena 😃

yo quisiera recomendar tambien usar el navegador brave, ya que es un navegador orientado a seguridad y privacidad (que incluso integra tor) y que ademas puedes configurar que tu historial, cookies, contraseñas se borren cada ves que dejes de usar el navegador y lo cierres, ademas puedes potenciar ese avast online security con los escudos que el mismo navegador integra, si les interesa el navegador aqui esta su sitio oficial:
https://brave.com/

Ohh se me hace muy práctico administrar así tus asuntos. Sobre todo en equipos compartidos.

Yo recomiendo una extension que se llama LastPass me ayuda muchisimo a guardar contrase;as y de esta manera no debo recordar todas, busquen mas info esta para google Chrome y Firefox

Password Management Systems para la gestión de contraseñas
-Genera contraseñas aleatorias para diferentes cuentas

En mi caso he utilizado 1password para el uso en la empresa con licencia y para uso personal uso karpesky password manager con licencia, la verdad las dos se me hacen muy buenas, son herramientas muy intuitivas, fácil de usar y son una excelentes para generar, guardar y administrar contraseñas.

Una contraseña nada que sea relacionado a tu nombre o información fácil de obtener

La mayoría de los navegadores permiten o tienen una función similar en la que almacenas todas tus contraseñas y tú solo tienes que recordar la contraseña con la que inicias sesión en ese navegador.

Me gusta el gestor de contraseñas de Google Chrome.

Utilizaré el gestor para contraseñas no tan importantes, para las más críticas creo que es mejor algún sistema de cifrado personal.

porque no podemos poner nuestro correo en el gestor de contraseñas?

Yo hago uso del gestor de contraseñas de apple es buena y segura.

Pues si al final termine cambiando la contraseña, ahora se detecta en 2 semanas 😮

No tengo las mejores practicas pero pa alante.

https://1password.com/es/

Muy buena informacion gracias

No entendí lo del extensor que la profe ya tenía predeterminado, hasta ahí llegué, help mee

malas practicas 😦

Excelente contenido, gracias

Muchas gracias, ahora si podre mantener mis contraseñas mas tranquilo.

Buena información, pero no sé que tan confiable sea poner la información financiera en estos gestores y que tan vulnerable pueda quedar nuestra información por utilizar la versión gratuita.

Por si las dudas o no tienen 100% de certeza en estos gestores de contraseñas. En LastPass pueden agregar notas seguras y le pueden poner algun titulo que solo tenga significado para ustedes y generar la contransea y anotarla dentro de la nota.

Yo empecé a utilizar BitWarden hace poco. Se las recomiendo, es fácil y hay versión para Chrome y Android.

¿Cómo te parece el de samsung password?

Lo interesante es que si uno pierde la contraseña maestra pues si que queda mal parado. Me pasó hace muchos años, no perdí claves, perdí varios documentos de cosas que había escrito. Es un método seguro, bajo un gran riesgo si no las tienes también en otro lugar. No es buena idea solo depender de tu gestor de contraseñas.

Lastpass = lo use en movistar, pero el tema es que se mezclan lo personal y profesional -> al final se termino demostrando que NO era seguro ante ataques de los buenos… para el usuario promedio pasa

Yo uso bastante 1Password y el servicio de Apple, y con esos dos me han gustado mucho, son excelentes y fácil de manejar.

ok

En videos anteriores ocultaban el correo personal de Yesica pero en este video se ve claramente cual es.

recomiendo el password manager de Kaspersky, actualmente utilizo otro antivirus sin embargo el pass de esta empresa es lo mejor que he probado a día de hoy, además es bien economico.

Es recomendable usar el ayudante de crear contraseñas de google?

Como gestor de contraseñas yo utilizo Latch:
https://latch.elevenpaths.com/

Muy claro. Gracias

Yo no en lo personal me lo aprendo todo, así soy menos vulnerable ¿Cómo lo hago? Hago alteraciones sencillas de una frase que es fácil de recordar, algo como:
Meodioylux100 y luego para algo diferente: Meodioywindows100, Eso realmente es muy difícil de descubrir y fácil de memorizar.

las malas practicas pan de cada día