Muchos dispositivos y navegadores web ahora admiten claves de paso, que pretenden ser una alternativa más segura a las contraseñas tradicionales. Uno de los mejores administradores de contraseñas ahora está probando el soporte de contraseñas, eludiendo el problema de las contraseñas maestras.
La mayoría de los administradores de contraseñas almacenan todos sus datos con una sola contraseña maestra, pero funcionan mejor como contraseñas largas y únicas, los tipos de contraseñas que la mayoría de nosotros no memorizamos bien. 1Password, nuestra elección principal actual para el mejor administrador de contraseñas, ahora está probando la capacidad de usar una clave de acceso multiplataforma para la autenticación y el acceso a la bóveda en lugar de una contraseña maestra.
1Password dijo en una publicación de blog: “A diferencia de las contraseñas creadas por el usuario, las claves de acceso son seguras y únicas de forma predeterminada. Se generan y almacenan en sus dispositivos y nunca se comparten con nuestro servicio en la nube. Las claves de acceso también son resistentes al phishing y tienen una entropía completa de 256 bits para evitar el descifrado, lo que proporciona incluso más protección que nuestra clave secreta. Están protegidos por biometría y seguridad a nivel de hardware. Y los estamos construyendo para que sean portátiles entre todos sus dispositivos y plataformas”.
Las contraseñas maestras son la principal línea de defensa de alguien que obtiene todos los datos en un administrador de contraseñas. Por ejemplo, LastPass sufrió múltiples violaciones de seguridad el año pasado, lo que culminó con que los piratas informáticos obtuvieran una copia de seguridad de los datos de la bóveda del cliente, y la única protección restante era el cifrado de la contraseña maestra. Las claves de acceso dificultan aún más el acceso de los piratas informáticos a sus datos, ya que no se comparten con 1Password (o en cualquier otro lugar donde use claves de acceso), y no son una cadena de texto que puede ingresar accidentalmente en una página de phishing.
1Password dice que la capacidad de cambiar cuentas a una clave de acceso «comenzará este verano».
Fuente: 1 contraseña