Gestores de contraseñas: ¿Qué contraseñas aún recordar?

Navega tus respuestas
5

Digamos que uso un administrador de contraseñas (como 1Password) en todos mis dispositivos. En mi opinión personal, tiene sentido tener algunas contraseñas en tu cabeza (aún podrías tenerlas en el administrador de contraseñas, y deberían ser únicas).

Un ejemplo es la contraseña de ID de Apple o la cuenta de Google, sea cual sea el teléfono móvil que esté usando: digamos que su teléfono móvil es robado y desea borrarlo / rastrearlo lo antes posible. Si conoce su contraseña de ID de Apple, puede preguntar a cualquier persona que se encuentre cerca, iniciar sesión en su ID en su teléfono y borrar su dispositivo robado.

¿Hay otras contraseñas que conviene recordar para ciertas situaciones?

He leído esta pregunta , pero le pregunta si debe dejar ciertas contraseñas fuera de su administrador de contraseñas, que no es lo que estoy preguntando.

    
pregunta theomega 01.12.2018 - 00:51
fuente

1 respuesta

2

Creo que depende de su modelo de amenaza, cómo utiliza sus dispositivos, qué servicios necesita utilizar y algunos otros detalles. Personalmente, no ingresaría mis contraseñas en el dispositivo de otra persona (¿un extraño en la calle?), Por lo que no haría lo que me sugirió en caso de que me robaran el teléfono. Espero que mi bloqueo de pantalla haya evitado que el ladrón acceda a cualquier cosa, al menos hasta que llegué a casa en mi computadora para rastrear o bloquear el dispositivo. Si mi pantalla no estaba bloqueada, bueno, uhm, digamos que mi mitigación de esta amenaza aún está en curso.

De todos modos, aquí hay una lista de contraseñas que creo que deberían recordarse en general:

  • Contraseña para el administrador de contraseñas (contraseña maestra)
  • Contraseña para el cifrado completo del disco de su computadora
  • Contraseñas para el cifrado completo de sus copias de seguridad (discos duros externos, memorias USB, etc.)
  • Contraseña para iniciar sesión o desbloquear la pantalla de su computadora
  • Contraseña para desbloquear la pantalla de su teléfono
  • Contraseñas para acceder a los servicios más importantes (al menos su cuenta de correo electrónico principal desde la cual puede restablecer las contraseñas de la mayoría de los otros servicios)

Tenga en cuenta que la mayoría de las contraseñas anteriores no serán difíciles de recordar, ya que está obligado a usarlas todos los días (para desbloquear el teléfono, iniciar su computadora, etc.). Además, si usa un administrador de contraseñas en línea, no necesita preocuparse por recordar las contraseñas de sus copias de seguridad, porque si su computadora explota, siempre puede iniciar sesión en su administrador de contraseñas desde cualquier lugar y recuperar las contraseñas. Pero en mi caso, ya que uso un administrador de contraseñas local, si mi computadora explota, tendré que confiar en mis copias de seguridad y poder acceder a ellas.

Así que como puedes ver, depende. Si su modelo de amenaza requiere que pueda acceder a cierto servicio rápidamente sin usar su administrador de contraseñas, entonces sí, considere aprender esa contraseña (o cámbiela por una frase de contraseña que pueda aprender y recordar con mayor facilidad).

    
respondido por el reed 01.12.2018 - 02:58
fuente

Lea otras preguntas en las etiquetas

DVWA - Inyección de comandos (nivel alto) Seguridad de transporte estricta de HSTS: incluya el dominio base