Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 21 Febrero 2019, 02:15 am



Título: Una investigación asegura que algunos de los gestores de contraseñas más ...
Publicado por: wolfbcn en 21 Febrero 2019, 02:15 am
Independent Security Evaluators ha hecho público una investigación en la que han analizado el comportamiento de varios gestores de contraseñas populares encontrando vulnerabilidades preocupantes. Problemas que permitirían el robo de las contraseñas almacenadas o incluso de la clave maestra mediante una aplicación maliciosa instalada en el equipo.

Este grupo de expertos en seguridad informática han examinado, concretamente, el funcionamiento en Windows 10 de los administradores de contraseñas 1Password, KeePass, LastPass y Dashline. Y el problema del que todos ellos adolecen es la gestión de la memoria del dispositivo en el que funcionan.

LEER MAS: https://www.genbeta.com/seguridad/investigacion-asegura-que-algunos-gestores-contrasenas-populares-exponen-su-clave-maestra


Título: Re: Una investigación asegura que algunos de los gestores de contraseñas más ...
Publicado por: Serapis en 21 Febrero 2019, 09:58 am
Citar
"...los administradores de contraseñas no tienen que ser perfectos, sólo tienen que ser mejores que no tener uno..."
mmm... el mejor administrador de contraseña es tu propia memoria.

Que duda cabe que es un problema, que cada sitio te reclama unas credenciales y la gente por simplificar cae en la tentación de usar las mismas para todas o casi todas partes.
Es bueno recordarles que igual que la puerta de tu vehículo tiene su llave y es distinta de la de su casa, etc... igualmente cada contraseña para cada sitio debe ser única...

Los gestores de contraseña como mínimo deberían cerrarse al instante de darte la contraseña que buscabas, y permanecer así hasta que se solicite una nueva... además en caso de ser invocado reiteradas veces en poco tiempo deberían avisar al usuario, igualmente no deberían atende rpeticiones bajo demanda (modo comandos), sino exclusivamente a través de interfaz, para que el usuario siempre sea consciente de que está abierto, por si no fue él, por si existe algún ipo de intrusión. En fin, para presumir de guardar secretos, deben conportarse 'fieles' al usuario en todo momento, no 'fieles' a los malvados intrusos...