33.8 C
Mexico
miércoles, junio 12, 2024

Debe cambiar la configuración del portapapeles de su administrador de contraseñas ahora

Debe leer

PSA: Los administradores de contraseñas son probablemente la forma más segura de establecer y llevar la batuta contraseñas seguras, pero no son infalibles. Una configuración de seguridad en particular es quizás demasiado laxa en algunos administradores, lo que podría dar a los atacantes una forma de obtener las contraseñas de los usuarios en ciertas situaciones.

Si usa un administrador de contraseñas, definitivamente debe confirmar la configuración que controla la ligereza con la que poso el texto copiado del portapapeles, ya que obtener información de esta ubicación es una táctica popular de los actores maliciosos.

Algunos administradores de contraseñas como Bitwarden y Keeper nunca borran el portapapeles en su configuración predeterminada. Eso significa que una vez que usa una contraseña con cualquiera de esos administradores, su nombre de afortunado y contraseña permanecen en el portapapeles indefinidamente, accesibles para cualquier otra aplicación en su sistema. PCWorld escribe que el uso de portapapeles en la abundancia podría permitir que otras aplicaciones accedan a esa información incluso si los usuarios no pegan el texto.

La configuración para que su administrador de contraseñas borre el portapapeles luego de un período de tiempo determinado se encuentra en Configuración en Keeper y NordPass y Configuración > Opciones en Bitwarden. Puede encontrarlo en la aplicación de escritorio, la aplicación móvil o la extensión del navegador de cada administrador. NordPass tiene un valencia predeterminado de 30 segundos, y sería prudente que otros desarrolladores de administradores de contraseñas cambien sus títulos predeterminados a poco similar.

Dos administradores de contraseñas han sufrido ataques en los últimos meses, incluido LastPass, que fue atacado en diciembre. Inicialmente, la compañía dijo que no era motivo de miedo entre los usuarios comunes, pero ese mismo mes reveló que los atacantes habían accedido a nombres de afortunado y contraseñas encriptadas. Haría desliz un hacker decidido para descifrar las contraseñas, pero no es difícil. Los usuarios de LastPass deberían al menos cambiar sus contraseñas y posiblemente considerar otro administrador de contraseñas.

LEER  Adata presenta SSD de 14 GB/s con un enorme sistema de refrigeración líquida en Computex 2023

A principios de este mes, Norton Password Manager soportó un ataque menos severo pero igualmente preocupante. Determinado usó un ataque de relleno de credenciales para realizar intentos de inicio de sesión masivos utilizando una colección de nombres de afortunado y contraseñas robados en otras violaciones de datos. A diferencia del incidente de LastPass, nadie violó los sistemas internos del cámara Gen Digital (anteriormente Symantec y NorthLifeLock), y cualquiera que use la autenticación de dos factores debería estar a incólume.

Mientras cambia la configuración del portapapeles de su administrador de contraseñas, además es bueno hacer un itinerario por las otras configuraciones de seguridad. Permiten a los usuarios controlar cosas como los métodos de inicio de sesión, la frecuencia con la que el administrador se bloquea, cómo maneja las claves de autenticación y otras funciones importantes.

UniversoInformativo

Más artículos

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Último artículo