it-swarm-es.com

¿Debo dejar que mi navegador o el sitio recuerden mi contraseña, o tampoco?

¿Cuáles son las implicaciones de seguridad de dejar que un navegador web recuerde iniciar sesión en la información de inicio de sesión? ¿Debo dejar que un navegador recuerde, como Firefox o Chrome, o debería dejar que el sitio recuerde?

Estoy seguro de que la opción más segura es escribir mis datos de inicio de sesión en cada momento, pero si elijo no hacer esto y, en su lugar, usar las funciones "Recordarme" de un sitio o las funciones de "Guardar esta contraseña" de A Navegador, ¿cuál es el enfoque más seguro?

11
Jeff Yates

En mis computadoras personales permitiré que mi navegador web recuerde mis contraseñas, pero eso es porque son mías y nadie más los tocará (a menos que se rompan en mi casa y roben todas mis cosas, y luego tengo cosas más grandes para preocuparme sobre).

Para computadoras públicas o computadoras de trabajo, definitivamente no elegiría, especialmente, especialmente si está trabajando en un sistema compartido.

14
TheTXI

Dado que cualquiera, cualquier persona con acceso a su computadora podría ingresar fácilmente en sus cuentas, ninguna de estas opciones es muy segura. Supongo que, porque la característica "Recordarme" usa cookies, y por lo general caduca, sería un poco más seguro porque sus contraseñas no están (por lo que soy consciente) almacenadas en ninguna parte.

Prefiero usar algo como RoboForm u LastPass, donde la contraseña está autofundida para mí, pero puedo configurarla para solicitar mi contraseña maestra la primera vez que inicia sesión durante una sesión de navegación. De esa manera, no tengo que recordar mis contraseñas, pero otras personas todavía no pueden acceder a ellos.

7
Dan Walker

Con A navegador recordado contraseña está abierto a al menos dos problemas:

  1. Otros usando su navegador y obteniendo su acceso
  2. Malware recogiendo su contraseña desde el navegador (limitado a las vulnerabilidades del navegador)

Con a 'Sitio recordado' contraseña, tiene una cookie colocada en su navegador por el sitio.
Esto también es inseguro (dependiendo del nivel de su paranoia):

  1. El mismo problema que antes, cualquier persona que acceda al navegador desde su inicio de sesión tiene acceso
  2. Las cookies también pueden ser "robadas" o se pueden perder.

Siempre derive su paranoia en función de la sensibilidad de la contraseña.
Su contraseña de Gmail (solo) puede ser más segura para perder su contraseña de banco.

6
nik

Passwordsafe No solo recuerda de forma segura sus contraseñas, sino que tiene la capacidad de escribirlas en su navegador para usted.

1
pgs

Tiendo a tener mis contraseñas recordadas por nadie. Sin embargo, no principalmente por razones de seguridad, pero más aún porque sé que olvidaré la contraseña si no tengo que escribirla con regularidad (y podría necesitarlo en alguna otra computadora en algún lugar).

1
balpha

Siento que incluso depende de lo que sea más seguro: su computadora o su conexión. Si el sitio es para recordarlo, entonces se establece una cookie, que se envía para cada solicitud. Al recordar su contraseña (y al escribirlo usted mismo), solo se transmite mientras está registrado ...

(Los sitios que en realidad utilizan temporalmente HTTPS o algún hashing para enviar su contraseña, no deben permitir que comience "Recordarme", creo).

Pero, como muchos sugeridos: las diferencias son menores. Y si usa la misma contraseña en muchos sitios, entonces probablemente le importa menos la cookie que sobre la contraseña real.

Estoy seguro de que la opción más segura es escribir mis datos de inicio de sesión en cada momento

A menos que tenga un registro de llaves. ;-)

0
Arjan

Recomiendo usar algo como LastPass . También hay una buena discusión sobre la gestión de contraseñas aquí: https://superuser.com/questions/255/how-do-you-eu-eu-au-au-All-Aur-PassWords

0
Mun

Si usa Firefox, asegúrese de configurar una contraseña maestra para su navegador y luego encriptará todas sus contraseñas. Si este es o no un cifrado fácilmente rompible, no estoy seguro. Sin embargo, todo el cifrado se puede romper con las mesas de arco iris.

0
Chris Marisic

Ni uno es realmente más seguro que el otro, por lo que personalmente solo usé la función "Recordarme" de los sitios web por conveniencia. He encontrado todos los "administradores de contraseña" y los complementos "Master Contraseña" para ser más de una molestia, y realmente no son tan seguros de todos modos. Si alguien Realmente quería sus contraseñas, los obtendrían. Pero eso nunca ha sido un problema para mí, así que no tengo ninguna razón para preocuparme.

0
Sasha Chedygov

Personalmente, creo que ambos son tan "malos" como unos a otros.

"Recordarme" es ligeramente mejor porque en realidad no está almacenando su contraseña (o una representación de su contraseña), pero es un token que lo representa y, si se roba la cookie, un usuario malicioso podría usarlo para iniciar sesión como usted sin saber su contraseña.

0
Josh Hunt

En términos generales, el primero es mejor.

El enfoque "Recordarme" en los sitios generalmente deja una cookie en su navegador.

El "Recordar mi contraseña" en el navegador lo almacena en una base de datos interna.

Si está utilizando intensamente una aplicación, usaría el enfoque del navegador.

Si no usa intensamente una aplicación y se necesita seguridad adicional (como su cuenta de Atrás), no lo use y escriba siempre (y asegúrese de usar una contraseña dura en lugar de uno común)

Me gusta Google Chrome, que siempre recuerda su ID de usuario, pero no la contraseña. De esa manera tengo que escribir menos.

Además, quién sabe cuando su esposa intentará iniciar sesión en ese sitio "Amigo";)

0
OscarRyz