¡Una mejor manera de administrar la contraseña de su equipo!

¿Cómo administras tu contraseña? ¿Sigues manteniendo una hoja de Excel y compartida con todo el equipo?

Entiendo compartir credenciales a través de La hoja de Excel funciona, pero tiene mucha complejidad y no es lo suficientemente segura.

Existe una forma mejor y más segura de compartir la contraseña de su equipo, gracias a las siguientes herramientas fantásticas. Pero, antes de entrar en la lista de herramientas, ¿por qué necesita el administrador de contraseñas?

Cuando trabaja en equipo y administra múltiples productos, aplicaciones, servidores e infraestructura, existe una alta probabilidad de que tenga algunas credenciales genéricas. Cualquiera de los miembros del equipo utilizará las credenciales. Y la diversión empieza cuando alguien cambia la contraseña y no se comunica con el resto de miembros.

¿Has tenido esta situación?

Para administrar la credencial genérica de una mejor manera, existen varias herramientas de código abierto, GRATUITAS y comerciales de Password Manager disponibles para usar.

Explorémoslos.

KeePass

KeePass es una herramienta de código abierto segura para contraseñas que es fácil de usar y liviana. Puede almacenar todo tipo (FTP, SMTP, Consola, cortafuegos, sitio web, miembros, etc.) de una contraseña.

Todas las contraseñas se almacenan en una única base de datos protegida con una contraseña maestra única o un archivo de clave. Entonces, la clave aquí es mantener la contraseña maestra segura y protegida, ya que eso permitirá desbloquear todas las contraseñas almacenadas en una base de datos.

La base de datos de contraseñas está encriptada con algoritmos AES y Twofish, para que sepa que es segura. La descarga oficial está disponible para Windows y portátil. Sin embargo, hay muchas descargas no oficiales disponibles para diferentes plataformas como Linux, Android y Mac OSX.

La versión portátil hace la vida mucho más fácil, ya que puede usarla dentro de una unidad USB y conectarla a cualquier computadora con Windows, cuando lo desee. Algunas de las características dignas de mención son:

  • Exportar entradas de contraseña en formato CSV, XLS, TXT, XML y HTML
  • Importar desde TXT y CSV
  • Generar contraseña aleatoriamente
  • Buscar la contraseña
  • Sepa cuándo fue creado, modificado y caducará

Passwork

El mejor administrador de contraseñas local para su negocio.

pasamano proporciona una ventaja de trabajo en equipo efectivo con contraseñas corporativas en un entorno totalmente seguro. Los empleados pueden acceder rápidamente a todas sus contraseñas, mientras que los administradores del sistema local supervisan y administran de cerca los derechos y las acciones.

Todos los datos se cifran con el algoritmo AES-256 mientras se almacenan de forma segura en su servidor y solo los administran los administradores del sistema. Passwork se ejecuta en PHP y MongoDB, mientras que se puede instalar en Linux y Windows con o sin Docker.

Algunas características más:

  • Claridad. Cree una estructura conveniente basada en carpetas para almacenar contraseñas
  • Eficiencia. Agregue contraseñas de cualquier recurso manualmente o impórtelos desde un archivo
  • MANAGEMENT. Configure la integración LDAP, la autenticación SSO y la automatización de la auditoría de seguridad
  • Trabajo en Equipo. Invite a colegas a carpetas compartidas, administre los derechos de los usuarios y obtenga informes sobre todas las actividades
  • Conveniencia. Encuentre contraseñas válidas rápida y fácilmente con etiquetas de texto y etiquetas de color

Passwork es adecuado para empresas de todos los tamaños y está disponible a través de navegadores web, dispositivos móviles y extensiones de navegador.

Keeper

Con características asombrosas, Seguridad del guardián lleva la gestión de contraseñas a un nivel completamente diferente. Es una gran herramienta para almacenar sus contraseñas y mantenerse alejado del próximo ciberataque. Y no me lo estoy inventando. Keeper Security cuenta con la confianza de marcas como Google, Samsung y Amazon. ¡Eso lo hace bastante autoexplicativo!

Esta herramienta elimina literalmente el riesgo de una violación de datos con características como:

  • Bóvedas privadas para cada usuario
  • Genera automáticamente contraseñas seguras
  • Compartir carpetas de forma fácil y segura
  • Almacenamiento de archivos protegidos
  • Panel de administración elegante
  • Informes ricos en información y puntuaciones de auditoría para controles de seguridad

Otra cosa interesante de esta herramienta es que está disponible para casi todos los dispositivos, incluidas computadoras portátiles, PC, dispositivos móviles y tabletas. La versión comercial tiene un precio de $ 2.50 / mes / usuario y también viene con una prueba gratuita.

1Password

Por solo $ 7.99 / usuario / mes, puede tener en sus manos uno de los administradores de contraseñas más seguros para su negocio. 1Password le permite incorporar a su equipo y comenzar a proteger sus activos de inmediato en cuestión de minutos.

Video de Youtube

Viene con un excelente panel de administración para ayudarlo a ver todo lo que requiere su atención, como preocupaciones de seguridad y una descripción general de cómo su empresa utiliza 1Password. Esto ayuda enormemente a aumentar la niveles de productividad de los miembros de su equipo también.

Aparte de eso, algunas características principales de este servicio incluyen:

  • Posibilidad de crear grupos y asignar permisos a ciertos miembros.
  • Genere informes detallados
  • Revise todos los correos electrónicos de la empresa para detectar posibles infracciones
  • Hacer cumplir la autenticación multifactor
  • Establezca políticas de seguridad y agregue reglas para una mejor prevención

1Password cuenta con un brillante equipo de soporte para abordar cualquiera de sus dudas e inquietudes de inmediato. También es importante mencionar que es completamente compatible con GDPR y en el que confían empresas como IBM, Dropbox y Slack.

Puede utilizarlo de forma gratuita para comprobar por sí mismo si es adecuado para su negocio.

Hypervault

Perfectamente construido para equipos de TI. Hiperbóveda le permite almacenar no solo el usuario y la contraseña, sino todo tipo de campos relevantes: puerto, servidor, detalles de conexión, licencia, etc.

Algunas de las características son.

  • Más de 50 plantillas de contraseñas para servicios populares
  • Seguridad múltiple: 2FA, Salt, PBKDF2, iteraciones, etc.
  • Categorizar las credenciales

Dashlane

Tú sabes Dashlane tienes un plan de negocios?

Puede utilizar varios dispositivos para crear, compartir y administrar las credenciales. Dashlane es un Basado en SaaS solución, y los precios comienzan desde $ 4 por mes. Veamos algunas de sus características.

  • Generador de contraseñas incorporado para crear una contraseña única y segura
  • Comparta contraseñas de forma segura con miembros del equipo o grupo
  • Integración 2-FA
  • autofill

La ventaja de usar un administrador de contraseñas basado en la nube como Dashlane es que todas las credenciales están sincronizadas para que pueda acceder a ellas desde cualquier lugar: Android, iOS, Linux, MAC, Windows. Adelante, pruébalo para ver cómo funciona.

Enpass

Almacene toda la información confidencial (contraseña, cuenta, licencia, notas, PIN, etc.) localmente en su dispositivo. Enpass es una solución multiplataforma y funciona en un dispositivo portátil como Apple Watch y desgaste de Android.

Video de Youtube

Enpass tiene una función opcional para sincronizar sus datos con un proveedor en la nube como Google Drive, Box, One Drive, iCloud. Pero no se preocupe; todos los datos se cifran usando AES-256 para la sincronización. Las siguientes son algunas de sus características.

  • Importar desde otros administradores de contraseñas
  • Estar organizado con carpetas y subcarpetas
  • Auditoría incorporada para informarle de una contraseña débil o segura
  • Admite recetas de contraseñas para generar una contraseña pronunciable

Con la ayuda de una extensión de navegador, no es necesario que ingrese el usuario y la contraseña manualmente; en su lugar, autocompletar.

Passbolt

Una solución de código abierto y autohospedada. Cerrojo está diseñado para los equipos, y la imagen de abajo explica cómo funciona.

Si no desea gestionar la instalación y la administración usted mismo, puede utilizar su alojado en la nube solución.

Alternativamente, puedes intentar Kamatera or Digital Ocean que ofrece servidores Passbolt a través del mercado.

Bitwarden

Úselo para un personal, un equipo o una organización completa. Bitwarden utiliza algoritmos de seguridad múltiple y está disponible como alojamiento propio o SaaS.

Si elige autohospedar, puede hacerlo en Windows, Linux, macOS y Docker. Veamos algunas de sus características.

  • Seguimiento de auditoría de la acción del usuario
  • Permita que el usuario tenga acceso a una contraseña según sea necesario con ACL y grupos de usuarios.
  • Comparta con otros miembros del equipo.
  • Duo Security para mayor seguridad

Comience con el plan GRATUITO para ver lo fácil que es de usar.

Psono

psono es un administrador de contraseñas de código abierto listo para la empresa con las siguientes características.

  • Autenticación multifactor con el soporte de Duo, Google Authenticator y Yubikey
  • Sincronización de contraseña para usar en varios dispositivos
  • Múltiples niveles de encriptación
  • Auditoría incorporada

La edición Enterprise admite la integración LDAP, el registro de auditoría y más.

Password Safe

Un código abierto gratuito con más de 4 millones de descargas. Password Safe es uno de los más populares y está disponible en varios idiomas.

Una contraseña maestra protege la base de datos de contraseñas.

LastPass

Una opción popular para uso personal o comercial. LastPass para empresas es una excelente manera de proteger todas las contraseñas relacionadas con TI.

Ultimo pase ofrece una solución de nivel empresarial como LDAP y la integración federada de AD, lo que facilita que un empleado use sus credenciales existentes. Todas las credenciales se gestionan de forma centralizada. Cuentan con la confianza de más de 40,000 organizaciones en todo el mundo y ofrecen una prueba.

En resumen

Almacenar contraseñas puede ser una pesadilla cuando se trabaja en un equipo grande, y espero que las herramientas anteriores le ayuden a facilitar el trabajo. No permita que nadie le robe su contraseña; utilice las herramientas adecuadas para proteger y administrar.

Por cierto, ¿dónde almacena los secretos de la aplicación como la clave API, la clave privada, etc.?

¿GitHub?

¡No lo hagas!

Mira este pequeño software de administrador secreto para administrar las credenciales dentro de las aplicaciones.