Cómo los ninjas de élite de la seguridad protegen sus contraseñas (II)

Entre ellos estaba el conocido criptógrafo Bruce Schneier , que es un «futurólogo de la seguridad» en BT y recientemente se unió a la junta directiva de la Fundación Electronic Frontier.

19-10-2013-12-12-09_thumb

Adriel T. Desautels, CEO de Netragard , una firma a la que se le paga para hackear a las grandes empresas y les dicen cómo lo hicieron.

19-10-2013-12-13-24_thumb

Jeremiah Grossman, fundador y CTO de WhiteHat Security.

19-10-2013-12-15-36_thumb

Jeffrey Goldberg, «defensa contra las artes oscuras» en AgileBits , una empresa que desarrolla el popular gestor de contraseñas 1Password.

19-10-2013-12-16-41_thumb

Jeremi Gosney, un experto en seguridad de contraseñas en Stricture Consulting.

19-10-2013-12-17-38_thumb

Cuatro de estos expertos dijeron que utilizan algún tipo de gestor de contraseñas para obtener una contraseña larga, compleja y única para la mayoría de las cuentas que les preocupan. Entre estos cuatro, sin embargo, había variaciones. Grossman , por ejemplo, almacena las contraseñas en un archivo de texto que almacena en una imagen de disco virtual encriptado, y luego lo introduce físicamente en una llave USB encriptada.

19-10-2013-12-18-51_thumb

«Siento que soy capaz más fácilmente de asegurar algo físico a algo puramente digital», explicó Grossman. «Cuando tengo que usar uno, conecto todo, copio y pego. Expulso el dispositivo. Hecho.»

A diferencia de LastPass, KeePass y la mayoría de los otros gestores dedicados, la solución de fabricación casera de Grossman no ofrece ninguna manera de generar automáticamente contraseñas aleatorias que cumplan con los criterios específicos del sitio, tales como la duración máxima o códigos de acceso que no contengan caracteres especiales. Grossman dice que prefiere generar sus propias contraseñas, generalmente por golpes en el teclado.

19-10-2013-12-20-06_thumb

«Es un poco más complicado de lo que la mayoría quiere tener, pero funciona muy bien para mí», dijo. » Longitud aleatoria de letras, números, símbolos, mayúsculas, etc. No importa el tiempo en que es ‘muy fuerte’, porque mi estrategia de almacenamiento de contraseñas no requiere que recuerde la gran mayoría de ellos.»

Goldberg, Schneier y Gosney también dijeron que utilizan gestores de contraseñas para generar y almacenar muchas de sus claves más importantes, pero los tres eligieron diferentes productos.

No es de extrañar, Goldberg emplea 1Password que, dijo, sincroniza contraseñas a través de todas las plataformas que utiliza. «La única excepción son mis sistemas FreeBSD, pero no suelo navegar con ellos. Con copiar / pegar en una ventana de SSH hace el trabajo para mí», dijo.

19-10-2013-12-21-02_thumb

Continuará…

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.