SatoshiLabs lanza Trezor Password Manager para gestión de contraseñas

por | Jun 8, 2016 | Empresas, Monederos, Noticias, Noticias Destacadas, Tecnología

SatoshiLabs lanza TREZOR Password Manager, la última solución cloud de acceso seguro a web sin contraseña maestra, bajo una aplicación ligera que funciona con el dispositivo Trezor.

Trezor Password Manager Web

El pasado 03 de Junio, SatoshiLabs anunciaba a través de medium el lanzamiento de TREZOR Password Manager, una nueva aplicación ligera diseñada para almacenar y administrar contraseñas con la máxima seguridad. La extensión de Chrome ya está disponible para pruebas beta de forma pública para todos los propietarios de la cartera hardware TREZOR.

TREZOR Password Manager: el paso lógicamente necesario

TREZOR Password Manager brinda la tecnología de criptografía avanzada y la pone en manos de los usuarios de equipos informáticos, independientemente de su nivel de habilidad. Con un simple clic de botón, el usuario cifra cada entrada de contraseña con su dispositivo TREZOR personal. El Administrador de contraseñas a continuación, sube automáticamente los datos cifrados al almacenamiento en la nube privada del usuario, por lo que siempre está disponible cuando sea necesario.

.

Un administrador de contraseñas sin una contraseña maestra

TREZOR resuelve el problema de seguridad más acusado por los típicos administradores de contraseñas: una contraseña maestra desbloqueando la base de datos entera. Una vez filtrada o captada por un malware tipo keylogger, que puede estar ejecutándose silenciosamente en el equipo de alguien, es como los hackers consiguen acceso a todos los datos almacenados en el gestor de contraseñas. Las credenciales de acceso robadas, suelen venderse a continuación en el mercado negro, donde los delincuentes les sacan partido para el robo de datos o dinero y suplantación de identidad.

Ejemplos de vulnerabilidades en software con contraseña maestra son RoboForm y LastPass.

La autenticación de segundo factor a través de una aplicación o de correo electrónico añade una capa adicional de seguridad, pero una gran cantidad de molestias también. La autenticación por medio de la biometría puede resultar peligrosa – una huella digital, por ejemplo, una vez comprometida, puede ser utilizada por un mal actor una y otra vez sin posibilidad de cambio.

El dispositivo TREZOR sí sirve como una herramienta de autenticación de segundo factor, desbloqueando las contraseñas sin necesidad de aplicaciones de autenticación de terceros, acceso al teléfono móvil o correo electrónico. En lugar de escribir una contraseña maestra para desbloquear la base de datos de contraseñas, el usuario sólo “desbloquea” el dispositivo – con una entrada de PIN seguro, protegida y segura contra keyloggers. El PIN también impide el acceso físico no autorizado.

Usando TREZOR como seguridad para la nube

Incluso si alguien hackea una cuenta de Dropbox, leer las contraseñas almacenadas va a resultar prácticamente imposible. TREZOR añade otra capa de seguridad mediante el cifrado de las entradas de contraseñas en una base de uno-a-uno con una única clave de cifrado derivada de TREZOR.

TREZOR Password Manager es un gran ejemplo en la forma de abordar la seguridad del almacenamiento en la nube para las personas.

Las contraseñas siempre disponibles

El cliente TREZOR Password Manager se auto-sincroniza a cada introducción de contraseña en la cuenta de Dropbox privada del usuario, proporcionando excelente disponibilidad desde cualquier ordenador en línea. Poco a poco, se añadirán más opciones de almacenamiento en la nube.

Recuperación sencilla y privada

TREZOR creó también una manera fácil y privada de hacer la copia de seguridad del dispositivo. Durante la configuración inicial, se solicita al usuario grabar (escribir) y almacenar de forma segura una frase mnemotécnica que contiene 24 palabras. Un simple papel almacenado en un lugar seguro es todo lo que el usuario necesita para restaurar la totalidad de sus claves en un nuevo dispositivo.
TREZOR es a la vez un dispositivo de encriptación y un token de acceso seguro con la verificación visual y física.

.

Nuevas mejoras en el futuro

Después de la fase de pruebas para la versión beta, se añadirá una función Importar / Exportar. En función de las peticiones de nuestros usuarios también podemos añadir una aplicación para Android.
A día de hoy, los usuarios todavía tienen que recordar una contraseña – la de su cuenta de Dropbox. Estamos trabajando sobre la activación de una entrada directa de log in con el dispositivo TREZOR, para superar esta limitación.

.

Sobre TREZOR y SatoshiLabs

El año pasado, TREZOR introdujo un inicio de sesión sin contraseña a sitios web con su API TREZOR Connect, una herramienta que funciona como componente de seguridad fácil de implementar en cada sitio web donde se tratan datos sensibles. TREZOR puede ser así utilizada para iniciar sesión vía SSH o como acceso de administrador a los sitios web de WordPress.

SatoshiLabs es la empresa innovadora responsable de TREZOR, su sede está en la República Checa y es responsable de algunos de los proyectos más cruciales e influyentes en Bitcoin – desde TREZOR a Coinmap a Slush Pool, la primera pool de minería bitcoin del mundo.

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestDigg thisShare on RedditEmail this to someone

SatoshiLabs lanza Trezor Password Manager para gestión de contraseñas

por Guillem Sorolla Lerma tiempo de lectura: 5 min
0