Siento un impulso general hacia las cajas fuertes de contraseñas (en la nube / local). Ahora que la gente tiende a usar más y más esas tecnologías, busqué las mejores prácticas o los avisos formales en las cajas de seguridad de contraseñas, pero no encontré nada valioso.
¿Hay algo publicado sobre eso? Me refiero a más recomendaciones que "usar una contraseña maestra segura y no perderla".
Mi contraseña segura, por ejemplo, me permite usar mi inicio de sesión de Windows como medio de autenticación. También puede bloquearse después de una cierta cantidad de inactividad o cuando se desconecta de su máquina, se inicia el salvapantallas, etc. Todas esas características intercambian seguridad con comodidad.
Si tengo una contraseña de ~ 40 caracteres y descifrar la base de datos tarda 2 segundos, podría molestarme haciendo esto 10 veces al día.
KeePass, por ejemplo, sugiere que cifres el archivo de contraseñas varias veces para aumentar el tiempo de trabajo, pero un usuario normal que cambie a una contraseña segura probablemente no entenderá el impacto de eso. Incluso si un usuario así pudiera buscar en Google que todavía necesitaría diferenciar entre hacer hashing algo varias veces y cifrarlo, etc.