Gestor de contrasenyes
Un gestor de contrasenyes o administrador de contrasenyes és un programa de còmput que es fa servir per a emmagatzemar una gran quantitat de parelles usuari/contrasenya.[1] La base de dades on es guarda aquesta informació està xifrada mitjançant una única clau (contrasenya mestra), de manera que l'usuari només hagi de memoritzar una clau per a accedir a totes les altres. Això facilita l'administració de contrasenyes i fomenta que els usuaris triïn claus complexes sense por al fet que no podran recordar-les posteriorment.
Generació de contrasenyes[modifica]
Sovint els gestors de contrasenyes ofereixen l'opció de generar una contrasenya automàticament, la qual cosa contribueix a evitar que s'utilitzi la mateixa clau per a accedir a diferents recursos, una pràctica molt poc recomanable però molt estesa, especialment per a accedir a pàgines web que requereixen que l'usuari es registri. Així mateix, si l'usuari opta per triar la seva pròpia contrasenya, aquests programes acostumen a indicar el nivell de fortalesa de la paraula triada. Evidentment, és imprescindible que la contrasenya mestra sigui prou complexa perquè sigui difícil de desactivar. Si algú aconseguís endevinar la contrasenya mestra i accedir a la BBDD del programa, per exemple mitjançant un atac de diccionari, automàticament guanyaria accés a totes les claus.
Implementació[modifica]
La majoria dels navegadors d'Internet actuals, com ara Firefox o Internet Explorer, porten incorporat un gestor de contrasenyes en forma de connector que pot protegir-se mitjançant una contrasenya mestra, no obstant això aquest manera d'emmagatzemar credencials ha demostrat ser insegura.[2] D'aquesta manera, quan es visita una pàgina web que requereix autenticació, el navegador escriu automàticament l'usuari i la clau en els camps corresponents, sense necessitat que hi intervingui l'usuari.
També existeixen aplicacions independents de navegador, com per exemple KeePass (codi obert) o complements de navegadors com LastPass Password Manager (amb versió gratuïta), que tenen la mateixa comesa i sovint són més segures. Una opció especialment convenient consisteix a instal·lar el programa en una memòria USB per a portar-lo amb un mateix. Això només és possible si el gestor de contrasenyes triat disposa d'una versió portàtil. També és convenient tenir l'arxiu on s'emmagatzemen les contrasenyes en un servei d'allotjament d'arxius al núvol, ja sigui com a suport en cas de pèrdua o esborrat accidental, com per tenir-lo disponible des d'altres dispositius que també disposin de connexió a Internet.
Una manera alternativa de gestionar les contrasenyes consisteix a emmagatzemar-les en pàgines web que ofereixin aquest tipus de serveis. D'aquesta manera, és possible tenir-hi accés des de qualsevol lloc amb connexió a Internet. En aquest cas, la seguretat de les claus dependrà fonamentalment del nivell de confiança que s'atorgui a qui ofereix el servei.
Seguretat[modifica]
La seguretat del gestor de contrasenyes depèn de diversos paràmetres:
- La robustesa de la clau mestra triada
- La seguretat de l'algorisme de xifrat utilitzat
- La qualitat del codi font de l'aplicació
- La manera d'emmagatzemar la clau quan l'usuari la sol·licita
- L'existència de virus o un altre tipus de malware en l'ordinador. La solidesa de la clau mestra i del gestor de contrasenyes serveixen de poc si es té instal·lat un enregistrador de teclat.
Cal tenir en compte que alguns gestors de contrasenyes emmagatzemen la contrasenya en text clar en la memòria de l'ordinador, de manera que existeix la possibilitat que aquesta sigui robada per un programa paràsit, com per exemple un troià.
Pesca[modifica]
Els gestors de contrasenyes també són útils com a mesura de defensa contra la suplantació d'identitat, ja que, a diferència d'un ésser humà, una màquina no s'equivoca en distingir entre dues pàgines semblants però amb diferent domini, amb la qual cosa es garanteix que la contrasenya s'introduirà únicament en una pàgina legítima.
Alternatives[modifica]
Una de les alternatives a l'ús de gestors de contrasenyes és l'OpenID.
Llista de gestors de contrasenyes[modifica]
Algunes aplicacions són les següents:
| Nom del Programari | Tipus de llicència |
|---|---|
| 1Password[3] | Programari propietari |
| Bitwarden[4] | Codi obert |
| Dashlane[5] | Programari propietari |
| Firefox Lockwise[6] | Codi obert |
| Keeper[7] | Programari propietari |
| KeePass[8] | Codi obert |
| PassPack[9] | Programari propietari |
| Password Safe[10] | Codi obert |
| Pitbull Keyholder[11] | Programari propietari |
| RoboForm[12] | Programari propietari |
| SplashID[13] | Programari propietari |
Referències[modifica]
- ↑ F.M.. «Gestores de Contraseñas: qué son, cuáles son los más populares y cómo utilizarlos», 19-08-2018. Arxivat de l'original el 19 d'agost de 2018. [Consulta: 14 febrer 2020].
- ↑ Kasanmascheff. «Eklatante Sicherheitslücke: Firefox, Chrome und IE verraten gespeicherte Passwörter» (en alemany). Arxivat de l'original el 7 de març de 2016. [Consulta: 14 febrer 2020].
- ↑ Página web principal de 1Password
- ↑ Página web principal de Bitwarden
- ↑ Página web principal de DashLane
- ↑ Página web principal de Firefox Lockwise
- ↑ Página web principal de Keeper
- ↑ Página web principal de KeePass
- ↑ Página web principal de PassPack
- ↑ Página web principal de Password Safe
- ↑ Página web principal de Pitbull Keyholder
- ↑ Página web principal de RoboForm
- ↑ «Página web principal de SplashID». Arxivat de l'original el 2022-02-07. [Consulta: 20 febrer 2022].