Header Ads Widget

Ticker

6/recent/ticker-posts

Cómo usar el llavero de iCloud para auditar sus contraseñas

La noticia de otra gran filtración de datos de clientes hace que este sea un buen momento para que los profesionales empresariales auditen sus contraseñas por cualquier medio necesario.


Los informes de una fuga masiva de datos de 100 millones de cuentas en T-Mobile deberían alentar a cualquier usuario de Apple a verificar la contraseña y la seguridad de la cuenta. A continuación, le indicamos cómo hacerlo con Keychain.

Llavero de iCloud al rescate
El administrador de contraseñas integrado de Apple se llama iCloud Keychain. Almacena de forma segura la información de su cuenta guardada, como los nombres de las cuentas y las contraseñas, en todos los dispositivos en los que inició sesión. Automáticamente ingresará esta información cuando acceda a una aplicación o servicio.

Es una herramienta útil para ayudar a administrar mejores hábitos de seguridad. Muchos prefieren utilizar servicios multiplataforma como LastPass , Dashlane o 1Password para esta tarea, aunque estos servicios pueden ser vulnerables a los ataques .

Apple ha iterado su herramienta de administración de contraseñas desde que se introdujo . A partir de iOS 14, ahora le alerta sobre las siguientes debilidades de seguridad:

  • Contraseñas débiles : cuando utiliza una contraseña que se usa mucho o es fácil de adivinar . Las contraseñas se consideran fáciles de adivinar cuando usan palabras que se encuentran en un diccionario o hacen uso de sustituciones de caracteres comunes, patrones de teclado o secuencias como 1, 2, 3, 4. También se le indicará que cambie su contraseña si está utilizando la misma para acceder a varios sitios.
  • Contraseñas filtradas : cuando ha aparecido una contraseña en una filtración de datos, como la que se reveló recientemente en T-Mobile. Este sistema hace uso de una lista maestra seleccionada y actualizada continuamente de contraseñas que se sabe que se han filtrado. El administrador de contraseñas utiliza técnicas criptográficas sólidas para comparar sus contraseñas con listas de contraseñas violadas de tal manera que sus propias contraseñas nunca se compartan.
  • Aquí hay más información sobre cómo funciona.
Cómo usar el llavero de iCloud
Configura el sistema en Configuración> iCloud> Llavero de iCloud en dispositivos iOS, o Preferencias del sistema> ID de Apple> iCloud> Llavero de iCloud en Mac. Simplemente active la función.

Una vez que lo habilite, el llavero recopilará sus contraseñas en todos sus dispositivos a medida que accede a sitios web y servicios durante el uso.

Cómo comprobar la seguridad de su contraseña
Para verificar la seguridad de la contraseña en el llavero de iCloud, siga estos pasos:

  • En una Mac
  • Abre Safari.
  • En el menú de Safari, abra Preferencias y luego elija Contraseñas .
  • Deberá iniciar sesión para acceder a sus contraseñas mediante Touch ID, la contraseña de su Mac o autenticándose con su Apple Watch.
  • Se le presentará una lista de sitios que usan una contraseña débil o expuesta, indicada por un triángulo de advertencia amarillo .
  • Toque dos veces ese triángulo para encontrar el motivo por el que se marca la contraseña y para encontrar un enlace al sitio en cuestión donde pueda cambiarlo por algo más seguro.
  • También puede tocar Detalles para acceder a esta información.
  • Toque Eliminar para eliminar una contraseña.
En un iPad o iPhone
El sistema es mejor en iOS, ya que hace un mejor trabajo al hacer visible la información que encuentras. Para verificar el estado de sus contraseñas en iPhones o iPads:

  • Abra Configuración> Contraseñas.
  • Deberá iniciar sesión con su código de acceso o Touch / Face ID.
  • Encontrará una lista ordenada alfabéticamente de sus contraseñas, con una sección llamada Recomendaciones de seguridad en la parte superior.
  • La sección Recomendaciones de seguridad le informa de manera útil cuántos riesgos ha detectado.
  • Tóquelo y encontrará una palanca para apagar el sistema de detección de contraseña comprometida, que le sugiero que no use.
  • También encontrará una lista extensa de todas sus contraseñas más comprometidas, cuál es el problema y por qué debería solucionarlo.
  • Toque cualquier elemento de la lista para obtener más información sobre esa contraseña, con un enlace que lo lleva directamente al sitio web donde puede realizar un cambio para resolver el problema.
  • NB: Eliminar una contraseña en iCloud Keychain en realidad no elimina su cuenta; debe hacerlo usted mismo en el sitio correspondiente.

¿Qué más está haciendo Apple?
Apple en 2020 puso a disposición de la comunidad de código abierto una colección de recursos para el desarrollo de la gestión de contraseñas . Esto incluye colecciones de sitios web que se sabe que comparten un sistema de inicio de sesión, enlaces a las partes de algunos sitios web donde los usuarios cambian las contraseñas e información sobre idiosincrasias en las contraseñas que permiten algunos servicios.

La compañía también proporciona el sistema Sign-in With Apple , que puede usar Face ID y / o Touch ID y su Apple ID para crear inicios de sesión altamente seguros.

A partir de iOS 15, Apple también integrará Google Authenticator en el sistema, lo que significa que podrá generar códigos de verificación para una seguridad de inicio de sesión adicional. Si un sitio ofrece autenticación de dos factores, podrá configurar códigos de verificación en Contraseñas en Configuración y estos deben autocompletarse cuando inicie sesión en el sitio.

Apple también está creando un nuevo sistema de clave de acceso que se puede usar para reemplazar las contraseñas con autenticación biométrica (Touch / Face ID).

Apple se toma la seguridad en serio (la mayor parte del tiempo ) y, como la mayoría de las grandes empresas de tecnología, ahora está trabajando para desarrollar una infraestructura que reemplace las contraseñas con otras formas de acceso de inicio de sesión. Sin embargo, todavía no hemos llegado a ese punto, y la última filtración de datos debería ser motivo suficiente para que cualquier usuario empresarial confirme que sus contraseñas siguen siendo seguras.


Publicar un comentario

0 Comentarios