Entre ellos estaba el conocido criptógrafo Bruce Schneier , que es un «futurólogo de la seguridad» en BT y recientemente se unió a la junta directiva de la Fundación Electronic Frontier.
Adriel T. Desautels, CEO de Netragard , una firma a la que se le paga para hackear a las grandes empresas y les dicen cómo lo hicieron.
Jeremiah Grossman, fundador y CTO de WhiteHat Security.
Jeffrey Goldberg, «defensa contra las artes oscuras» en AgileBits , una empresa que desarrolla el popular gestor de contraseñas 1Password.
Jeremi Gosney, un experto en seguridad de contraseñas en Stricture Consulting.
Cuatro de estos expertos dijeron que utilizan algún tipo de gestor de contraseñas para obtener una contraseña larga, compleja y única para la mayoría de las cuentas que les preocupan. Entre estos cuatro, sin embargo, había variaciones. Grossman , por ejemplo, almacena las contraseñas en un archivo de texto que almacena en una imagen de disco virtual encriptado, y luego lo introduce físicamente en una llave USB encriptada.
«Siento que soy capaz más fácilmente de asegurar algo físico a algo puramente digital», explicó Grossman. «Cuando tengo que usar uno, conecto todo, copio y pego. Expulso el dispositivo. Hecho.»
A diferencia de LastPass, KeePass y la mayoría de los otros gestores dedicados, la solución de fabricación casera de Grossman no ofrece ninguna manera de generar automáticamente contraseñas aleatorias que cumplan con los criterios específicos del sitio, tales como la duración máxima o códigos de acceso que no contengan caracteres especiales. Grossman dice que prefiere generar sus propias contraseñas, generalmente por golpes en el teclado.
«Es un poco más complicado de lo que la mayoría quiere tener, pero funciona muy bien para mí», dijo. » Longitud aleatoria de letras, números, símbolos, mayúsculas, etc. No importa el tiempo en que es ‘muy fuerte’, porque mi estrategia de almacenamiento de contraseñas no requiere que recuerde la gran mayoría de ellos.»
Goldberg, Schneier y Gosney también dijeron que utilizan gestores de contraseñas para generar y almacenar muchas de sus claves más importantes, pero los tres eligieron diferentes productos.
No es de extrañar, Goldberg emplea 1Password que, dijo, sincroniza contraseñas a través de todas las plataformas que utiliza. «La única excepción son mis sistemas FreeBSD, pero no suelo navegar con ellos. Con copiar / pegar en una ventana de SSH hace el trabajo para mí», dijo.
Continuará…
If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.
Dejar una contestacion