elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una investigación asegura que algunos de los gestores de contraseñas más ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una investigación asegura que algunos de los gestores de contraseñas más ...  (Leído 1,325 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una investigación asegura que algunos de los gestores de contraseñas más ...
« en: 21 Febrero 2019, 02:15 am »

Independent Security Evaluators ha hecho público una investigación en la que han analizado el comportamiento de varios gestores de contraseñas populares encontrando vulnerabilidades preocupantes. Problemas que permitirían el robo de las contraseñas almacenadas o incluso de la clave maestra mediante una aplicación maliciosa instalada en el equipo.

Este grupo de expertos en seguridad informática han examinado, concretamente, el funcionamiento en Windows 10 de los administradores de contraseñas 1Password, KeePass, LastPass y Dashline. Y el problema del que todos ellos adolecen es la gestión de la memoria del dispositivo en el que funcionan.

LEER MAS: https://www.genbeta.com/seguridad/investigacion-asegura-que-algunos-gestores-contrasenas-populares-exponen-su-clave-maestra


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 3.391


Ver Perfil
Re: Una investigación asegura que algunos de los gestores de contraseñas más ...
« Respuesta #1 en: 21 Febrero 2019, 09:58 am »

Citar
"...los administradores de contraseñas no tienen que ser perfectos, sólo tienen que ser mejores que no tener uno..."
mmm... el mejor administrador de contraseña es tu propia memoria.

Que duda cabe que es un problema, que cada sitio te reclama unas credenciales y la gente por simplificar cae en la tentación de usar las mismas para todas o casi todas partes.
Es bueno recordarles que igual que la puerta de tu vehículo tiene su llave y es distinta de la de su casa, etc... igualmente cada contraseña para cada sitio debe ser única...

Los gestores de contraseña como mínimo deberían cerrarse al instante de darte la contraseña que buscabas, y permanecer así hasta que se solicite una nueva... además en caso de ser invocado reiteradas veces en poco tiempo deberían avisar al usuario, igualmente no deberían atende rpeticiones bajo demanda (modo comandos), sino exclusivamente a través de interfaz, para que el usuario siempre sea consciente de que está abierto, por si no fue él, por si existe algún ipo de intrusión. En fin, para presumir de guardar secretos, deben conportarse 'fieles' al usuario en todo momento, no 'fieles' a los malvados intrusos...


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines