Els gestors de contrasenyes són eines essencials per garantir la seguretat de la informació confidencial d’una empresa. Com a usuaris finals de les plataformes de l’empresa, és important tenir una comprensió clara del que són els gestors de contrasenyes i per què han de ser part integral de l’estratègia de seguretat de qualsevol organització.
Tot i que la majoria de navegadors tenen el seu propi gestor de contrasenyes integrat a la plataforma, aquests no acostumen a ser del tot complets i no tenen gran varietat d’opcions de configuració. Per aquest motiu hi ha gestors de contrasenyes de tercers, amb serveis més integrals. Aquestes aplicacions poden ser gratuïtes o de pagament, en funció de les opcions que l’empresa necessiti.
Els gestors de contrasenyes no només emmagatzemen les contrasenyes perquè l’usuari les pugui utilitzar, sinó que faciliten consells sobre la seva gestió i proposen possibles canvis per a més seguretat. Aquests gestors permeten que l’usuari pugui utilitzar diferents combinacions de contrasenya en cadascun dels comptes online als quals vulgui accedir, evitant ciberatacs de força bruta, que consisteixen en endivinar la contrasenya d’un usuari a base d’assaig i error, a més d’altres tipus de ciberatacs més comuns.
"Amb les noves tecnologies, cada vegada són més les contrasenyes que hem de recordar en el nostre dia a dia. Contrasenyes que en la majoria dels casos són complexes i moltes vegades han de ser actualitzades cada cert temps. Els gestors de contrasenyes com KeePass ens ajuden a tenir-les totes centralitzades."
Jordi Agustín
Senior Help Desk Technician a OnWork IT & Cloud
A continuació, presentem els cinc millors gestors de contrasenyes a tenir en compte en l’actualitat:
1. 1Password: el gestor de contrasenyes més intuïtiu
1Password és un dels gestors de contrasenyes més complets i fàcils d’usar al mercat. Amb una interfície intuïtiva, 1Password permet emmagatzemar i administrar contrasenyes, informació de targetes de crèdit, notes i molt més en un sol lloc segur. A més, compta amb una eina de generació de contrasenyes segures, que ajuda els usuaris a crear contrasenyes fortes i úniques per a més seguretat.
2. Dashlane: Gestió de contrasenyes altament segura
Dashlane és una excel·lent opció per a aquells que busquen un gestor de contrasenyes fàcil d’usar i altament segur. Amb una interfície intuïtiva, Dashlane permet emmagatzemar i administrar contrasenyes, informació de targetes de crèdit i més. D’altra banda, compta amb una eina d’alerta de seguretat que notifica als usuaris si alguna de les seves contrasenyes ha estat compromesa, en temps real.
3. LastPass: El gestor de contrasenyes gratuït
Un altre excel·lent gestor de contrasenyes és LastPass, que ofereix una gran quantitat de funcions per ajudar a mantenir la informació confidencial segura. És un gestor de contrasenyes amb àmplies funcions en la seva modalitat gratuïta. Amb una interfície d’usuari clara i fàcil d’utilitzar, LastPass permet emmagatzemar i administrar contrasenyes, informació de targetes de crèdit i més. També compta amb una eina d’autocompletar que permet accedir ràpidament a les contrasenyes emmagatzemades sense haver d’escriure-les manualment.
4. Bitwarden: El gestor de contrasenyes amb autocompletat
Bitwarden és un gestor de contrasenyes de codi obert que ofereix una excel·lent relació qualitat-preu. Amb una interfície d’usuari clara i fàcil d’emprar, Bitwarden permet emmagatzemar i administrar contrasenyes, informació de targetes de crèdit, entre altres moltes opcions. L’aplicació té versió gratuïta i versió de pagament, i es pot fer servir des de terminals de comandaments de sistemes operatius com Linux, Windows, etc. A més, compta amb una eina d’autocompletar que permet accedir ràpidament a les contrasenyes emmagatzemades sense haver d’escriure-les manualment.
5. Keeper: Conserva les contrasenyes segures
Keeper és un gestor de contrasenyes altament segur que ofereix una gran quantitat de funcions per ajudar a mantenir la informació confidencial de l’empresa. Keeper té aplicació per a escriptori, mòbil i navegadors i un preu ajustat, amb emmagatzematge de contrasenyes il·limitat.
Si bé són moltes les plataformes que ofereixen serveis de gestió de contrasenyes, és molt important que aquests gestors tinguin activat i ben configurat el doble factor d’autenticació. No només en els accessos a través de contrasenya, sinó a eines tan habituals com el correu electrònic o les aplicacions de missatgeria instantània. El 2FA és un punt clau que garanteix la seguretat informàtica dels dispositius de l’empresa i evita ciberatacs, fins i tot quan les credencials ja han estat sostretes.
Contrasenyes segures i diferents per evitar ciberatacs
A més dels gestors de contrasenyes, cal tenir en compte que les contrasenyes són molt importants pel que fa a la seguretat informàtica de l’empresa. Aquests gestors permeten no haver de memoritzar totes les contrasenyes i eviten utilitzar sempre les mateixes en tots els comptes en línia.
En moltes ocasions els usuaris utilitzen la mateixa contrasenya per a tots els seus comptes, perquè sigui més fàcil de recordar. Tanmateix, és realment convenient que s’utilitzin contrasenyes completament diferents en cadascuna de les aplicacions.
A continuació, alguns consells per incrementar la seguretat informàtica amb les contrasenyes d’usuari:
- Crear contrasenyes segures. Utilitzar més de vuit caràcters incloent majúscules, minúscules, nombres i caràcters especials. Això és important per dificultar el robatori de la contrasenya mitjançant variacions en les contrasenyes habituals.
- Utilitzar contrasenyes diferents. No és bona idea usar la mateixa contrasenya per a tots els serveis d’Internet i, encara que sembli mentida, és una tendència molt freqüent en els usuaris.
- Canviar les contrasenyes amb regularitat. Depenent de la criticitat de la informació que gestioni el servei, s’establirà una major o menor periodicitat per al canvi de contrasenya. És convenient canviar-la per dificultar als ciberatacants l’accés il·lícit als comptes en línia.