Después de mucha investigación sobre el administrador de contraseñas y mucha referencia obtenida de esta discusión ¿Qué tan seguros son los administradores de contraseñas como LastPass? Llego a la conclusión de que los administradores de contraseñas tienen un punto de falla realmente aterrador, si mi máquina o dispositivo móvil se ve comprometido cuando uso mi contraseña maestra y la tecla U2F para desbloquear el administrador de contraseñas (estoy pensando en algo como yubikey o nitrokey). Todas mis contraseñas pueden ser robadas, incluso las que menos uso (como la cuenta de Amazon con la información de mi tarjeta de crédito guardada).
Al leer la discusión y otras opiniones, tengo la impresión de que todos dicen "Si pierdes la seguridad de tu máquina de lo que ya eres ******", pero hay casos en que eso no es realmente cierto, piensa sobre la contraseña que uso solo unas pocas veces al año, como en las tiendas en línea pero con mis credenciales de CC, desde el comienzo de la infección hasta el momento en que uso la contraseña que podría deshacerme del malware (formato, antivirus ) o podría usar la contraseña en otra máquina y el malware nunca obtiene esta información. Con un administrador de contraseñas se pueden robar todas las contraseñas guardadas.
Por lo tanto, estaba pensando que la mejor manera de usar un administrador de contraseñas es:
-nunca guardar una contraseña crítica como una cuenta bancaria
: nunca deje que el administrador de contraseñas se "abra" (inicie sesión)
-nunca use el autocompletado, incluso si el portapapeles no es seguro en otro lugar y en esta discusión tylerl tuvo un punto por el riesgo de sitios falsos ¿El usuario promedio ¿Realmente necesitas un administrador de contraseñas? Pero leí acerca de algunos ataques a través del navegador que pueden acceder incluso a otra contraseña sin dejar rastro, por lo que es mejor prevenir que lamentar.
Por lo tanto, al leer la funcionalidad de algunos de los administradores de contraseñas más famosos, como lastpass o keepass, estaba buscando la posibilidad de descifrar la única contraseña necesaria, por lo que si la máquina está en peligro solo se puede robar esta contraseña. Pero parece que es imposible.
¿Es posible agregar otra capa de seguridad?
¿Qué sucede si uso una unidad externa para guardar el archivo sin conexión, con un sistema de archivos diferente y un cifrado en modo de solo lectura, que podría ayudar?
Lo sé, soy un poco paranoico, pero cuando voy a usar algún software o práctica nuevos, quiero usar la forma más segura y correcta de hacerlo. Así que ahora estoy confundido y preocupado, quiero una forma relativamente sencilla de acceder a mis contraseñas, pero realmente difícil para otros tener en sus manos mis datos.
Lo siento por mi inglés