En l'era moderna actual, tot el que fas requereix algun tipus d'inici de sessió i, com a empresa, tens dotzenes de contrasenyes per a diferents llocs web i plataformes. Tant si es tracta d'una plataforma interna, accés a l'intranet, o fins i tot eines de comunicació, pot resultar difícil recordar-les totes.
La necessitat de contrasenyes més fortes i complexes ha augmentat, i aquí és on els gestors de contrasenyes esdevenen molt útils. Amb només recordant una contrasenya mestra, incrementes la teva seguretat i és exactament així com s'eviten els ciberatacs.
En aquesta guia completa, t'explicarem com funcionen els gestors de contrasenyes, els diferents tipus que hi ha al mercat, com operen i molt més, per mantenir la teva organització segura.
Què és un gestor de contrasenyes?
Un gestor de contrasenyes és una eina que gestiona totes les teves contrasenyes per tu. El nom és força explicatiu; elimina la necessitat de recordar desenes de contrasenyes diferents.
Utilitzar un gestor de contrasenyes és senzill i només cal recordar una contrasenya mestra. Aquest servei et permetrà desar contrasenyes úniques per a cada lloc web i aplicació i evitar la reutilització de contrasenyes per tal de maximitzar la seguretat.
La contrasenya mestra et donarà accés a totes les credencials d'inici de sessió de qualsevol web que necessitis, només cal configurar-ho. Això augmentarà la teva seguretat en línia i t'estalviarà de diferents ciberatacs i fins i tot del robatori d'identitat.
Com xifren les teves contrasenyes els gestors de contrasenyes?
La majoria de gestors de contrasenyes utilitzen xifratge AES de 256 bits, un xifratge de nivell militar. Alguns fan servir el estàndard més antic i menys segur, però extremadament difícil de trencar, l'AES de 128 bits. Ambdós són tipus de xifratge que protegeixen la transferència de dades en línia. AES són les sigles d’Advanced Encryption Standard.
L’AES és un dels millors protocols de xifratge disponibles i s’ha convertit en l’estàndard de la indústria. És un tipus de xifratge simètric que xifra i desxifra dades amb la mateixa clau.
S’utilitza tant habitualment que probablement ja l’estàs fent servir mentre llegeixes això. És prou segur per ser utilitzat per governs i organitzacions militars, la qual cosa vol dir que és ideal per garantir la seguretat en línia dins la teva empresa.
Amb els anys han sorgit alguns problemes de seguretat que han obligat l’AES a adoptar diferents modes per contrarestar aquests atacs. Aquesta és una de les principals raons per les quals els gestors de contrasenyes moderns utilitzen algoritmes com Salsa20, que són més senzills d’implementar.
Es poden hackejar?
Sí, igual que qualsevol recurs o plataforma connectats a Internet, els gestors de contrasenyes es poden hackejar. Dit això, els hackers podrien accedir al teu sistema, però encara necessitaran la teva contrasenya mestra per accedir a la teva informació d'inici de sessió.
Òbviament, quan utilitzes un gestor de contrasenyes com Psono, les teves dades estan xifrades, el que significa que, en cas d’una infracció de ciberseguretat, el més probable és que l'atacant no pugui accedir a les dades.
Com guarden les contrasenyes els gestors de contrasenyes?
Hi ha diferents tipus de gestors de contrasenyes i cadascun usa una tecnologia i sistema diferent per emmagatzemar les dades. Però, en termes generals, la contrasenya s'emmagatzema en una “bòveda”, protegida per una clau mestra. Un gestor de contrasenyes xifra les teves credencials i només les desa en format xifrat.
Això vol dir que, fins i tot en cas d’una greu filtració de dades, totes aquestes dades xifrades es tornen inútils per al hacker.
Diferents tipus de gestors de contrasenyes
Hi trobaràs diverses opcions disponibles, totes amb avantatges i inconvenients. Alguns proveïdors t’ofereixen múltiples maneres de desar les teves dades.
La majoria de gestors de contrasenyes moderns incorporen altres funcionalitats útils: generador de contrasenyes, seguiment dels inicis de sessió per a comptes d’empresa, etc.
Ja siguis fan de la comoditat online o prefereixis més seguretat amb solucions offline, parlem-ne una mica més.
Gestors de contrasenyes online – La millor opció per a la comoditat
Els gestors de contrasenyes online, basats en web, desen les teves dades al núvol, és a dir, al servidor del proveïdor. D’aquesta manera pots accedir a les teves dades des de qualsevol lloc sense necessitat d’instal·lar una aplicació de gestor de contrasenyes. Dit ras i curt, pots accedir a la teva bòveda de contrasenyes des de qualsevol dispositiu amb connexió a internet.
Val la pena destacar que la majoria de gestors de contrasenyes, inclòs Psono, utilitzen tecnologia de coneixement zero (“zero-knowledge”). Això vol dir que totes les teves dades s’encripten i protegeixen abans de ser guardades al núvol.
Avantatges i inconvenients
Els avantatges d’un gestor de contrasenyes online són:
- Els plans mensuals i anuals solen ser molt assequibles,
- Les teves dades són accessibles des de qualsevol dispositiu i en qualsevol moment,
- Pots sincronitzar la teva bòveda de contrasenyes entre diversos dispositius al mateix temps.
D’altra banda, els inconvenients són:
- Encara que estan xifrades, les dades s’emmagatzemen en un servidor extern,
- Necessites connexió a internet per accedir a les contrasenyes.
Programari de gestor de contrasenyes autogestionat
Un gestor de contrasenyes autogestionat et dóna la possibilitat de tenir el servidor a la teva pròpia infraestructura i brinda millors opcions de control d’accés. Això pot ser la millor opció per la teva organització si prefereixes triar el servidor en lloc d’utilitzar-ne un públic del gestor. A més, no cal dependre de serveis públics.
Avantatges i inconvenients
Els avantatges de triar una plataforma autogestionada són:
- Només tu o el teu equip podeu accedir a les credencials,
- Les dades poden allotjar-se a les instal·lacions pròpies, darrere dels teus tallafocs.
Els inconvenients:
- Caldrà fer passos addicionals per garantir la seguretat de les dades,
- Necessitaràs connexió a Internet per accedir a qualsevol dada.
Bòveda d’emmagatzematge de contrasenyes offline
Els gestors de contrasenyes offline o instal·lats localment desen les dades directament al teu dispositiu; pot ser l’ordinador, tauleta o telèfon. Totes les contrasenyes resideixen en un sistema d’emmagatzematge xifrat.
I, com la resta de sistemes anteriors, també cal una contrasenya mestra.
Avantatges i inconvenients
Els avantatges d’un gestor de contrasenyes offline són:
- Sovint, són gratuïts,
- No cal connexió a internet,
- El risc que algú pugui piratejar la teva bòveda desapareix del tot (excepte si et roben el dispositiu).
Els inconvenients:
- Només pots accedir a la bòveda des d’un sol dispositiu, així que es limita l’ús,
- Si perds el dispositiu, es fa malbé o queda destruït, pots perdre totes les dades.
Dispositiu offline d’emmagatzematge de contrasenyes
De vegades s’anomenen gestors de contrasenyes basats en tokens; aquests petits dispositius físics els portes al damunt. Funcionen igual que les bòvedes offline, però normalment són un dispositiu de maquinari tipus USB que conté la clau per desbloquejar el compte. No hi ha una bòveda de contrasenyes “estàtica”, ja que el dispositiu genera una nova contrasenya cada vegada.
Si mai has tingut un compte bancari d’empresa amb una petita calculadora que genera un codi únic per a cada operació, funciona d’una manera similar.
Avantatges i inconvenients
Els avantatges d’un gestor de contrasenyes “sense estat”:
- Les credencials s’emmagatzemen en un dispositiu separat,
- Es genera una nova contrasenya o codi d’accés cada vegada, de manera que cada inici de sessió és tan segur com pot ser-ho.
Els inconvenients:
- Si perds el dispositiu, perds l’accés,
- Per utilitzar aquest mètode necessitaràs hardware i software especial.
Com configurar un gestor de contrasenyes?
Configurar un gestor de contrasenyes no et portarà gaire temps i en només uns quants passos ho tindràs fet. Vegem els passos un a un a continuació.
Pas 1 - Tria la teva contrasenya mestra
Durant el procés de registre hauràs d’inventar una contrasenya mestra. Aquesta contrasenya és molt important ja que és la clau per accedir a totes les teves dades. Ha de tenir almenys 12 caràcters, no pot ser utilitzada enlloc més i no ha de contenir informació personal (any de naixement, nom de la mascota o dels pares, etc.).
Pas 2 - Registre
Comença seguint la nostra guia d'inici aquí. Un cop omplis la informació, rebràs un correu electrònic amb un enllaç per verificar el teu perfil. Durant el registre, es generen tots els secrets inicials. Aquests després xifraran totes les teves dades abans que surtin del teu navegador i siguin emmagatzemades al nostre servidor.
Pas 3 - Aplicació i extensió de navegador
Un cop finalitzada la configuració, assegura't de descarregar el programa gestor de contrasenyes a l’ordinador, mòbil o tauleta, o instal·la l’extensió de navegador per un accés més còmode des del teu escriptori.
Pas 4 - Afegeix les teves dades
Comença a afegir entrades per als teus comptes en línia ja existents i crea la teva primera contrasenya. Si ja utilitzaves un altre gestor de contrasenyes, pots importar les contrasenyes des d’aquell programari a través d’“Compte” i “Altres”.
Pas 5 - Crea un codi de recuperació
Després d’introduir les teves contrasenyes a Psono, genera un codi de recuperació. Això et permetrà accedir al compte encara que perdis la contrasenya mestra. S’hauria de guardar en un lloc segur.
Pas 6 - Una capa extra d’autenticació
Inicia sessió al teu compte, ves a “Compte” i configura l’autenticació multi-factor. Pots configurar-ho amb Google Authenticator, Duo o YubiKey.
Pas 7 - Crea noves contrasenyes més fortes
Un cop tinguis tot configurat i hagis importat les contrasenyes antigues, pots començar a crear contrasenyes noves i més fortes fent servir el generador de contrasenyes integrat.
I això és tot. Ara, amb Psono, la teva seguretat està sota control.
Com funcionen els gestors de contrasenyes en diversos dispositius
Els gestors de contrasenyes funcionen en múltiples dispositius sincronitzant les dades que es desen al núvol. Només cal descarregar l’app en els altres dispositius, iniciar sessió amb la contrasenya mestra i totes les teves dades estaran disponibles al nou dispositiu. Les dades continuaran estant xifrades, així que afegir més dispositius no fa que la seguretat sigui més feble.
Aquesta funcionalitat només funciona amb gestors de contrasenyes basats en web, i normalment és una opció de pagament.
Molts gestors de contrasenyes no permeten fer servir diversos dispositius simplement perquè no són online, són sense estat (“stateless”) o no ofereixen aquesta opció. Els gestors locals tampoc servirien en aquest cas, ja que la bòveda està instal·lada només en un dispositiu alhora.
Quina és la forma més segura de guardar les contrasenyes?
Un gestor de contrasenyes és la manera més segura de guardar les teves contrasenyes. Pots triar entre una varietat d'opcions, com un gestor web, extensions de navegador senzilles o programari/device offline.
Els gestors de contrasenyes protegeixen la teva informació i només hi pots accedir amb la contrasenya mestra, per la qual cosa sempre estan protegides davant ciberatacs.
Millor gestor de contrasenyes per a 2022
Hi ha molts gestors de contrasenyes per escollir, cadascun amb diverses funcionalitats. Hem arribat a la conclusió que l’aplicació Psono t’ofereix totes les funcions que necessites a un preu assequible.
Si vols saber quines característiques hauria d'oferir un gestor de contrasenyes, tingues en compte:
- Que sigui de codi obert (open-source);
- Que sigui autogestionat per a la màxima seguretat;
- Que disposi d’una base de dades xifrada;
- Que generi contrasenyes per tu;
- Que es pugui sincronitzar entre diversos dispositius;
- Que funcioni en diferents sistemes operatius;
- Que utilitzi autenticació multifactor o de dos factors.
Psono té totes aquestes característiques i més, i és una eina excel·lent tant per a tu com per al teu negoci.
Si vols gestionar i auditar l’ús de comptes privilegiats a la teva empresa, pots fer-ho amb l’eina empresarial de Psono per gestionar contrasenyes.
Preguntes freqüents
Per totes les preguntes que no hagin estat contestades, continua llegint.
Els gestors de contrasenyes són realment segurs?
Tot i que han existit algunes bretxes de seguretat en gestors de contrasenyes, són extremadament rares i habitualment no suposen la pèrdua o compromís de dades per part dels usuaris. Per tant, en resum, els gestors de contrasenyes són segurs d’utilitzar.
Es poden utilitzar els gestors de contrasenyes en diversos dispositius?
La majoria de gestors de contrasenyes funcionen en diversos dispositius i les dades es poden sincronitzar entre tots.
Quina és la manera més segura de gestionar contrasenyes?
Hauries de considerar utilitzar una bòveda de contrasenyes a la qual s’accedeixi amb una clau de seguretat per guardar-les de manera segura. Això et permet gestionar les teves contrasenyes i veure si alguna hauria de ser canviada per una de més forta.
Es poden hackejar fàcilment els gestors de contrasenyes?
No, han estat especialment dissenyats per protegir les teves contrasenyes, fins i tot aquells basats al núvol. Cada sistema té els seus propis avantatges i, en última instància, depèn de tu no perdre ni compartir la teva clau mestra. Tot i així, s’implementen diverses mesures de seguretat abans que un nou dispositiu es pugui sincronitzar.
